В клоне tacacs+ от фейсбука была устранена RCE-уязвимость https://github.com/facebook/tac_plus/security/advisories/GHSA-p334-5r3g-4vx3 (CVE-2023-45239).

pre/post authentication команды есть и в оригинальной версии, и, вероятно, проблема актуальна и для этого пакета