CVE-2025-9176

Nome do Software Vulnerável e Versões Afetadas: neurobin shc versões até 4.0.3

Descrição: Uma falha de segurança foi descoberta no neurobin shc até a versão 4.0.3. A função make dentro do arquivo src/shc.c do componente Manipulador de Variáveis de Ambiente é afetada. A manipulação desta função resulta em injeção de comandos do sistema operacional. O ataque só é possível com acesso local. O exploit foi disponibilizado publicamente e pode ser explorado.

Recomendações: Para versões até 4.0.3, considere desabilitar ou restringir o uso da função make dentro do componente Manipulador de Variáveis de Ambiente como uma solução temporária até que um patch esteja disponível.