Notaisyo

**Nome do software vulnerável e versões afetadas** Versões do vmd até a 1.34.0 **Descrição** A vulnerabilidade permite um ataque XSS do tipo ‘div class="markdown-body"’, conforme demonstrado pela execução remota de código no Electron via require(‘child process’).execSync(‘calc.exe’) no Windows e por um ataque semelhante no macOS. **Recomendações** Para versões até 1.34.0, atualize para uma versão que contenha uma correção para este problema, a fim de evitar ataques XSS e de execução remota de código. Como solução temporária, considere restringir o uso da função `require(‘child process’).execSync()` até que um patch esteja disponível. Evite usar o elemento `div class="markdown-body"` nas áreas afetadas até que o problema seja resolvido.