Trungpabc

**Nome do software vulnerável e versões afetadas** Versões do Stripe CLI anteriores à 1.7.13 **Descrição** Existe uma vulnerabilidade no Stripe CLI no Windows quando determinados comandos são executados em um diretório onde um invasor tenha colocado arquivos. Os comandos afetados são `stripe login`, `stripe config -e`, `stripe community` e `stripe open`. O macOS e o Linux não são afetados. Um invasor que explorar com sucesso a vulnerabilidade pode executar código arbitrário no contexto do usuário atual. A atualização corrige o problema gerando um erro nessas situações antes que o código possa ser executado. Não há evidências de exploração dessa vulnerabilidade. **Recomendações** Atualize para a versão 1.7.13. Como solução temporária, considere evitar a execução dos comandos afetados em diretórios não confiáveis até que a atualização seja aplicada. Restrinja o acesso aos comandos afetados para minimizar o risco de exploração.