Unknown · Liquidprompt · CVE-2026-27113
**Nome do Software Vulnerável e Versões Afetadas**
Liquid Prompt (versões afetadas não especificadas)
**Descrição**
O Liquid Prompt, um prompt adaptável para Bash e Zsh, contém uma falha em que a injeção de comandos arbitrária pode levar à execução de código. Isso ocorre quando um usuário entra em um diretório dentro de um repositório Git que possui um nome de branch especialmente elaborado. O problema requer que a opção de configuração `LP ENABLE GITSTATUSD` esteja ativada, que o `gitstatusd` esteja instalado e em execução antes do carregamento do Liquid Prompt e que a substituição de prompt do shell esteja ativa. Um nome de branch contendo sintaxe de shell, como `$(...)` ou expressões entre crases, tanto no branch padrão quanto em um branch atual, será avaliado pelo shell quando o prompt for renderizado. O código vulnerável existe entre o commit `cf3441250bb5d8b45f6f8b389fcdf427a99ac28a` e anterior ao commit `a4f6b8d8c90b3eaa33d13dfd1093062ab9c4b30c` no branch master.
**Recomendações**
Defina a opção de configuração `LP ENABLE GITSTATUSD` como 0.