Paul-Emmanuel Raoul

**Nome do software vulnerável e versões afetadas** Versões do Git anteriores à versão corrigida **Descrição** A vulnerabilidade está relacionada à execução remota de código (RCE) devido à falta de sanitização no método `Git.git`, permitindo a execução de comandos do sistema operacional, e não apenas de comandos do Git. Isso pode ser explorado fornecendo uma entrada maliciosa à função `repo.git`, o que pode levar à execução de comandos arbitrários do sistema operacional. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Todas as versões do docker-cli-js **Descrição** A vulnerabilidade afeta o método `Docker.command` no pacote docker-cli-js. Se um usuário conseguir controlar parcialmente o parâmetro `command` desse método, poderá executar comandos arbitrários do sistema operacional no sistema host. Isso permite uma possível exploração, possibilitando que invasores executem qualquer comando no sistema. **Recomendações** Como todas as versões estão afetadas e não há informações sobre uma versão corrigida específica, aplica-se a seguinte recomendação: no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.