todas as versões do plotter

A vulnerabilidade diz respeito a um problema de injeção de comando em que o pacote plotter não sanitiza adequadamente os títulos dos gráficos. Isso poderia permitir que invasores executassem código arbitrário no sistema caso fosse utilizado um valor de título fornecido pelo usuário. Uma demonstração de conceito mostra a criação de um arquivo ‘testing’ no diretório atual ao explorar essa vulnerabilidade.

Para todas as versões, considere usar um pacote alternativo até que uma correção seja disponibilizada. Como solução temporária, considere validar e sanitizar todas as entradas fornecidas pelo usuário para a variável title, a fim de minimizar o risco de exploração.