Kitsumed

**Nome do Software Vulnerável e Versões Afetadas** Versões do YoutubeDLSharp de 1.0.0-beta4 a 1.1.2 **Descrição** O problema está relacionado a uma conversão insegura de argumentos, permitindo a injeção de comandos maliciosos ao iniciar o `yt-dlp` a partir de um prompt de comando no sistema operacional Windows com o valor `UseWindowsEncodingWorkaround` definido como verdadeiro. Este é o comportamento padrão, especialmente ao utilizar métodos internos do arquivo YoutubeDL.cs, onde o valor não pode ser desativado. O problema foi corrigido na versão 1.1.2. **Recomendações** Para as versões 1.0.0-beta4 a 1.1.2, atualize para a versão 1.1.2 para resolver o problema. Como solução alternativa temporária, considere desativar o valor `UseWindowsEncodingWorkaround`, se possível, até que uma correção seja aplicada. Restrinja o acesso ao prompt de comando do `yt-dlp` no sistema operacional Windows para minimizar o risco de exploração.