**Nome do software vulnerável e versões afetadas:

versões do rebber anteriores à 5.2.1

Descrição:

Foi identificada uma vulnerabilidade de execução remota de comandos no módulo rebber, permitindo a execução de comandos arbitrários. Essa vulnerabilidade pode ser explorada através da inserção de código LaTeX malicioso, afetando potencialmente qualquer usuário do rebber que não utilize uma sanitização adequada do conteúdo do código ou uma macro personalizada. Por exemplo, um conteúdo Markdown pode explorar essa vulnerabilidade inserindo o resultado da execução de um COMMAND no sistema no LaTeX gerado.

Recomendações:

Para versões anteriores à 5.2.1, atualize para a versão 5.2.1 o mais rápido possível para corrigir a vulnerabilidade.

Como solução temporária, considere usar uma macro de código personalizada que escape a sequência de fechamento do LaTeX, como substituir end{CodeBlock} por uma string vazia usando uma expressão regular: const escaped = content.replace(new RegExp(‘ends*{CodeBlock}’,'g'), ‘’).