CVE-2026-7062

Nome do Software Vulnerável e Versões Afetadas Intina47 context-sync versões anteriores a 2.0.0

Descrição Uma falha no componente Git Integration, especificamente no arquivo src/git-integration.ts, permite a injeção remota de comandos do sistema operacional (OS command injection). Isso ocorre quando um invasor envia dados especialmente manipulados que o sistema executa como um comando de nível de sistema.

Recomendações Atualize para uma versão posterior a 2.0.0. Como medida paliativa temporária, restrinja o acesso ao componente Git Integration para minimizar o risco de exploração.