Juhwisang

**Nome do Software Vulnerável e Versões Afetadas** simple-git versões anteriores a 3.32.0 **Descrição** A biblioteca permite a execução de comandos arbitrários através da manipulação de opções do Git. Isso ocorre porque o plugin de operações inseguras utiliza uma lista de bloqueio baseada em expressões regulares para impedir opções perigosas, como `-u` e `--upload-pack`, que podem ser contornadas usando várias combinações de caracteres (ex: `-vu`, `-4u`, `-nu`) que a análise flexível de opções do Git ainda aceita. **Recomendações** Atualize para a versão 3.32.0.