CVE-2025-43929

Nome do Software Vulnerável e Versões Afetadas Versões do kitty anteriores à 0.41.0

Descrição O problema envolve o script open actions.py no kitty, que não solicita confirmação do usuário antes de executar um arquivo executável local. Este arquivo pode ter sido vinculado a partir de um documento não confiável, como um aberto no KDE ghostwriter.

Recomendações Para versões anteriores à 0.41.0, atualize para a versão 0.41.0 ou posterior para resolver o problema. Como medida temporária, considere desativar a execução de arquivos executáveis locais vinculados a partir de documentos não confiáveis até que uma correção seja aplicada. Restrinja o acesso ao script open actions.py para minimizar o risco de exploração.