CVE-2021-28134

**Nome do software vulnerável e versões afetadas:

Versões do Clipper anteriores à 1.0.5

Descrição:

A vulnerabilidade permite a execução remota de comandos. Um invasor remoto pode enviar uma mensagem IPC maliciosa para a interface IPC ipcRenderer, que está exposta e vulnerável, a qual invoca a API openExternal.

Recomendações:

Para versões anteriores à 1.0.5, atualize para a versão 1.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface IPC ipcRenderer até que um patch esteja disponível. Evite usar a API openExternal na interface IPC afetada até que o problema seja resolvido.