Polo-Sec

**Nome do Software Vulnerável e Versões Afetadas** Terraform WinDNS Provider versões anteriores à 1.0.5 **Descrição** Foi identificada uma vulnerabilidade no Terraform WinDNS Provider, na qual o recurso `windns record` não sanitizou as variáveis de entrada, resultando em injeção de comando autenticada no prompt de comando PowerShell subjacente. **Recomendações** Para versões anteriores à 1.0.5, atualize para a versão 1.0.5 para corrigir o problema. Como solução temporária, considere sanitizar as variáveis de entrada do recurso `windns record` para prevenir injeção de comando.