Kyoshida

**Nome do software vulnerável e versões afetadas** Versões do Rake anteriores à 12.3.3 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando do sistema operacional na classe Rake::FileList da ferramenta de automação de compilação Rake. Essa vulnerabilidade surge da falha em neutralizar elementos especiais usados em comandos do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor execute comandos arbitrários. A vulnerabilidade é acionada quando um nome de arquivo que começa com o caractere de barra vertical `|` é fornecido. **Recomendações** Para versões anteriores à 12.3.3, atualize para a versão 12.3.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de nomes de arquivos que comecem com o caractere de barra vertical `|` na classe Rake::FileList até que um patch seja aplicado. Restrinja o acesso à classe Rake::FileList para minimizar o risco de exploração.