Musicinmybrain

Nome do software vulnerável e versões afetadas: versões do virtualenv anteriores à 20.26.6 Descrição: O problema está relacionado à injeção de comandos por meio dos scripts de ativação de um ambiente virtual no virtualenv. É causado pela citação incorreta de strings de modelo mágicas durante a substituição, permitindo que um invasor execute comandos arbitrários. Isso pode permitir que um invasor remoto realize ações não autorizadas. Recomendações: Para versões anteriores à 20.26.6, atualize para a versão 20.26.6 ou posterior para resolver o problema. Como solução temporária, considere desativar os scripts de ativação para ambientes virtuais até que um patch esteja disponível. Restrinja o acesso aos scripts de ativação vulneráveis para minimizar o risco de exploração.