CVE-2021-28792

**Nome do software vulnerável e versões afetadas:

Extensão do ambiente de desenvolvimento Swift, versão 2.12.0 e anteriores

Descrição:

A vulnerabilidade permite que invasores remotos executem código arbitrário ao criar um espaço de trabalho malicioso com valores de configuração manipulados, incluindo sourcekit-lsp.serverPath, swift.languageServerPath, swift.path.sourcekite, swift.path.sourcekiteDockerMode, swift.path.swift driver bin ou swift.path.shell, o que aciona a execução ao abrir o espaço de trabalho.

Recomendações:

Para versões anteriores à 2.12.1, atualize para a versão 2.12.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso dos valores de configuração vulneráveis até que um patch seja aplicado. Evite usar os parâmetros sourcekit-lsp.serverPath, swift.languageServerPath, swift.path.sourcekite, swift.path.sourcekiteDockerMode, swift.path.swift driver bin ou swift.path.shell na configuração do espaço de trabalho afetado até que o problema seja resolvido.