Tivey-Scwx

**Nome do software vulnerável e versões afetadas** Obsidian Dataview versões 0.4.12-hotfix1 e anteriores **Descrição** A vulnerabilidade permite a injeção de código `eval`, devido à função `evalInContext` executar entradas do usuário. Isso permite que um invasor crie arquivos Markdown maliciosos que executarão código arbitrário assim que forem abertos. **Recomendações** Para as versões 0.4.12-hotfix1 e anteriores, atualize para a versão 0.4.13 ou posterior para mitigar o problema em alguns casos de uso. Como solução alternativa temporária, considere restringir o uso da função `evalInContext` até que um patch mais abrangente esteja disponível.