Yellowday60-Git

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cursor anteriores à 1.3 **Descrição** O Cursor, um editor de código desenvolvido para programação com IA, permite que um atacante contorne a lista de permissões no modo de execução automática utilizando um backtick (`) ou $(cmd). Esse contorno possibilita a execução arbitrária de comandos fora da lista de permissões sem aprovação do usuário, desde que o usuário tenha modificado as configurações padrão para usar uma lista de permissões em vez de exigir aprovação para cada chamada de terminal. O problema pode ser acionado se encadeado com uma injeção de prompt indireta. **Recomendações** Atualize para a versão 1.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Roo Code 3.23.18 e anteriores **Descrição** O Roo Code, um agente de codificação autônomo baseado em IA, não valida quebras de linha (` `) em sua entrada de comandos. Isso contorna o mecanismo de lista de permissões (allow-list) devido à falta de lógica de análise ou validação, possibilitando potencialmente a injeção de comandos. Apenas a primeira linha ou token pode ser considerado durante a avaliação do comando, permitindo que invasores injetem comandos adicionais nas linhas subsequentes. **Recomendações** Atualize para o Roo Code versão 3.23.19 ou posterior.