Sdushantha

Nome do software vulnerável e versões afetadas: Ghostty versão 1.0.0 Descrição: O Ghostty é um emulador de terminal multiplataforma que permite que invasores modifiquem o título da janela por meio de uma determinada sequência de escape de caracteres e, em seguida, a insiram de volta na linha de comando do terminal do usuário. Isso poderia permitir que o invasor executasse comandos arbitrários quando o usuário visualiza um arquivo contendo a sequência maliciosa e pressiona fisicamente a tecla “Enter”. Recomendações: Para o Ghostty versão 1.0.0, atualize para o Ghostty v1.0.1 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos que possam conter sequências de escape maliciosas até que a atualização seja aplicada. Restrinja a interação do usuário com entradas potencialmente maliciosas para minimizar o risco de exploração.