CVE-2022-24753

Versões do Stripe CLI anteriores à 1.7.13

Existe uma vulnerabilidade no Stripe CLI no Windows quando determinados comandos são executados em um diretório onde um invasor tenha colocado arquivos. Os comandos afetados são stripe login, stripe config -e, stripe community e stripe open. O macOS e o Linux não são afetados. Um invasor que explorar com sucesso a vulnerabilidade pode executar código arbitrário no contexto do usuário atual. A atualização corrige o problema gerando um erro nessas situações antes que o código possa ser executado. Não há evidências de exploração dessa vulnerabilidade.

Atualize para a versão 1.7.13. Como solução temporária, considere evitar a execução dos comandos afetados em diretórios não confiáveis até que a atualização seja aplicada. Restrinja o acesso aos comandos afetados para minimizar o risco de exploração.