Nos han informado de que un usuario puede ejecutar comandos arbitrarios desde un archivo .plan o .project. Ya que la opción que permitiría esto está desactivada por defecto el sistema es vulnerable si el administrador tuviera esta opción activada.
Le recomendamos que actualice su paquete cfingerd inmediatamente.