CVE-2026-35581

Name of the Vulnerable Software and Affected Versions Emissary versões anteriores a 8.39.0

Description Emissary é um motor de fluxo de trabalho baseado em P2P e orientado a dados. Antes da versão 8.39.0, a classe utilitária Executrix construía comandos de shell concatenando valores derivados da configuração – incluindo o parâmetro PLACE NAME – com sanitização insuficiente. Apenas espaços eram substituídos por sublinhados, permitindo que metacaracteres de shell (;, |, $, `, (, ), etc.) passassem para a execução do comando /bin/sh -c.

Recommendations Atualize para a versão 8.39.0 ou posterior.