Rk100

**Nome do software vulnerável e versões afetadas: Versões do Wazuh 4.2.x a 4.2.4 Versões do Wazuh anteriores à 4.2.5 Descrição: O problema decorre do script de resposta ativa wazuh-slack, no qual agentes de usuário não confiáveis são passados para uma linha de comando do curl. Isso poderia potencialmente resultar na execução remota de código. Recomendações: Para as versões 4.2.x a 4.2.4 do Wazuh, atualize para a versão 4.2.5 ou posterior. Para as versões do Wazuh anteriores à 4.2.5, atualize para a versão 4.2.5 ou posterior. Como solução temporária, considere restringir o acesso ao script de resposta ativa wazuh-slack até que um patch esteja disponível.