Spdc-Elm

**Nome do Software Vulnerável e Versões Afetadas** automagik-genie versão 2.5.27 **Descrição** Uma injeção de comando permite que invasores executem comandos arbitrários por meio do 'view task' (também conhecido como 'view') dentro da função `readTranscriptFromCommit()` localizada em 'dist/mcp/server.js'. Isso ocorre quando um usuário realiza a leitura de um `FORGE BASE URL` externo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.