Xiaq

**Nome do software vulnerável e versões afetadas** Versões do Elvish anteriores à 0.14.0 **Descrição** Elvish é uma linguagem de programação e um shell interativo. O backend da interface do usuário web, iniciado por `elvish -web`, hospeda um endpoint que permite a execução de código enviado pela interface do usuário web. No entanto, o backend não verifica a origem das solicitações corretamente. Isso permite que um site malicioso envie código arbitrário para o endpoint no localhost se o usuário tiver o backend da interface do usuário web aberto e visitar o site comprometido. **Recomendações** Para versões anteriores à 0.14.0, o problema pode ser corrigido removendo a interface de usuário web, localizada em web, pkg/web ou pkg/prog/web, dependendo da versão exata. Como solução temporária, considere não usar a interface de usuário web experimental até que o problema seja resolvido.