Pastaoficialo

**Nome do software vulnerável e versões afetadas** Versões do Rapid7 Metasploit Framework anteriores à 5.0.85 **Descrição** O problema decorre do fato de o plug-in libnotify aceitar dados não confiáveis fornecidos pelo usuário por meio do nome de host ou do nome de serviço de um computador remoto, levando a uma instância de injeção de comando no sistema operacional. Um invasor pode criar um nome de host ou nome de serviço especialmente elaborado para acionar uma injeção de comando no terminal do operador. Essa vulnerabilidade não pode ser acionada por meio de uma operação de varredura normal e requer que o invasor forneça um arquivo que seja processado com o comando db import. **Recomendações** Para versões do Rapid7 Metasploit Framework anteriores à 5.0.85, atualize para a versão 5.0.85 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do plug-in libnotify até que um patch esteja disponível. Evite usar o comando db import com arquivos não confiáveis até que o problema seja resolvido.