CVE-2025-8022

Nome do Software Vulnerável e Versões Afetadas bun (versões afetadas não especificadas)

Descrição O pacote está suscetível à Neutralização Imprópria de Elementos Especiais Usados em um Comando do SO ('Injeção de Comando do SO') dentro da API shell. Isso ocorre devido à neutralização insuficiente da entrada fornecida pelo usuário. Um atacante pode explorar isso fornecendo entrada especialmente elaborada contendo argumentos de linha de comando ou metacaracteres do shell, potencialmente resultando em execução de comando não intencional.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.