CVE-2021-34426

**Nome do software vulnerável e versões afetadas:

Keybase Client para Windows, versões anteriores à 5.6.0

Descrição:

Foi descoberta uma vulnerabilidade no Keybase Client para Windows quando um usuário executava o comando keybase git lfs-config na linha de comando. Nas versões anteriores à 5.6.0, um agente mal-intencionado com acesso de gravação ao repositório Git de um usuário poderia explorar essa vulnerabilidade para, potencialmente, executar comandos arbitrários do Windows no sistema local do usuário.

Recomendações:

Para versões anteriores à 5.6.0, atualize para a versão 5.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao repositório Git para minimizar o risco de exploração. Evite executar o comando keybase git lfs-config na linha de comando até que o problema seja resolvido.