Amar Khatri

**Nome do Software Vulnerável e Versões Afetadas** degit versões anteriores a 2.8.6 degit versões 3.0.0 a 3.3.0 **Description** Ocorre uma Injeção de Comando devido à sanitização inadequada de entradas de usuário utilizadas em comandos de shell do git. As funções ` cloneWithGit()` e `fetchRefs()` invocam esses comandos diretamente usando o método `exec()`. Um invasor pode executar comandos arbitrários do sistema operacional como o usuário do processo ao fornecer um nome de repositório git especialmente manipulado. Este problema afeta principalmente geradores de templates, bootstrappers de projetos e pipelines de CI que processam identificadores de repositórios não confiáveis. **Recommendations** Atualize para a versão 2.8.6 para versões anteriores a 2.8.6. Atualize para a versão 3.3.1 para versões 3.0.0 a 3.3.0.