Mingqing Kang

**Name of the Vulnerable Software and Affected Versions** create-choo-app3 (affected versions not specified) **Description** The issue is related to Command Injection via the `devInstall` function due to improper user-input sanitization. This allows for potential exploitation. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** create-choo-electron versions all **Description** The issue arises from improper user-input sanitization, making all versions of the package susceptible to Command Injection via the devInstall function. **Recommendations** For all versions, consider disabling the devInstall function as a temporary workaround until a patch is available. Restrict access to the devInstall function to minimize the risk of exploitation. Avoid using user-input in the devInstall function until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do cycle-import-check anteriores à 1.3.2 **Descrição** O problema está relacionado à injeção de comando por meio da função `writeFileToTmpDirAndOpenIt`, devido a uma sanitização inadequada das entradas do usuário. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 1.3.2, atualize para a versão 1.3.2 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `writeFileToTmpDirAndOpenIt` até que um patch esteja disponível.