Lowericcornelissen

**Nome do software vulnerável e versões afetadas** Versões do git-tag-annotation-action anteriores à 1.0.1 **Descrição** A vulnerabilidade permite que um invasor execute comandos shell arbitrários se conseguir controlar o valor da entrada `tag` ou alterar a variável de ambiente `GITHUB REF`. No entanto, a variável de ambiente `GITHUB REF` é protegida pelo ambiente do GitHub Actions, tornando improváveis ataques por esse vetor. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 ou posterior para resolver a vulnerabilidade. Se não for possível atualizar para a versão 1.0.1 ou posterior e a entrada `tag` precisar ser usada, certifique-se de que seu valor não seja controlado por outra ação.