Omrilotan

**Nome do software vulnerável e versões afetadas: Versões do async-git anteriores à 1.13.2 Descrição: A vulnerabilidade permite a injeção de comandos do sistema operacional por meio de metacaracteres do shell, conforme demonstrado por `git.reset` e `git.tag`. Isso pode levar à execução remota de código se um cliente da biblioteca chamar o método vulnerável com entradas não confiáveis. Recomendações: Para versões anteriores à 1.13.2, atualize o async-git para a versão 1.13.2 para resolver o problema. Como solução temporária, considere sanitizar entradas de usuário não confiáveis antes de passá-las para uma das funções vulneráveis, como `git.reset` e `git.tag`.