Versões do gnuplot (versões afetadas não especificadas)

A vulnerabilidade diz respeito a um problema de injeção de comando em que o pacote não consegue sanitizar adequadamente os títulos dos gráficos. Isso poderia permitir que invasores executassem código arbitrário no sistema caso o valor do título fosse fornecido por um usuário. Uma prova de conceito demonstra a criação de um arquivo “testing” no diretório atual ao explorar essa vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Considere usar um pacote alternativo até que uma correção seja disponibilizada. Como solução temporária, considere restringir o uso de entradas fornecidas pelo usuário para títulos de gráficos, a fim de minimizar o risco de exploração.