CVE-2026-42076

Nome do Software Vulnerável e Versões Afetadas Evolver versões anteriores a 1.69.3

Description Um problema de injeção de comando existe na função extractLLM(). A função constrói um comando curl usando concatenação de strings e o passa para execSync() sem a sanitização adequada. Isso permite que atacantes executem comandos de shell arbitrários no servidor quando o parâmetro corpus contém metacaracteres de shell, levando à execução remota de código.

Recommendations Atualize para a versão 1.69.3. Como medida paliativa temporária, restrinja ou sanitize a entrada fornecida ao parâmetro corpus utilizado na função extractLLM().