setup.py dosyasındaki RCE (Uzaktan Komut Çalıştırma Zafiyeti) için düzeltme

[muhammedkayag]

Yapılan incelemeler sırasında create_mo_files fonksiyonunda kullanılan shell=True parametresinden kaynaklanan bir Remote Code Execution (RCE) zafiyeti tespit ettim. Bu zafiyet, belirli senaryolarda saldırganların sistem üzerinde yetkisiz komut çalıştırabilmesine imkan tanıyabilecek bir risk oluşturuyordu.

Tespit ettiğim güvenlik açığını USOM'a bildirdim ve yapılan değerlendirme sonucunda zafiyet için CVE-2026-7863 numarası rezerve edildi.

Hazırladığım yama ile riskli komut çalıştırma yöntemi güvenli hale getirildi ve ilgili RCE zafiyeti giderildi. Bu değişiklik sayesinde uygulamanın güvenliği artırılmış ve benzer saldırıların önüne geçilmesi hedeflenmiştir.