6543

**Nome do software vulnerável e versões afetadas** Versões 1.16.6 e anteriores do Gitea **Descrição** O problema está relacionado ao tratamento inadequado do comando `git fetch`, permitindo a injeção de comandos de shell. Isso se deve à falta de escapamento para o comando `git fetch` remoto. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.16.6 e anteriores do Gitea, atualize para a versão 1.16.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade `git fetch remote` até que um patch esteja disponível. Evite usar o comando `git fetch remote` nas versões afetadas até que o problema seja resolvido.