Rjdbcmp

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.13.2 a 1.13.5 da ação OZI **Descrição** A ação OZI, uma GitHub Action para publicar releases no PyPI, possui uma falha na qual dados potencialmente não confiáveis fluem para a lógica de criação de PR. Isso permite que um ator malicioso construa um nome de branch que injeta código arbitrário. **Recomendações** Para as versões 1.13.2 a 1.13.5, atualize para a versão 1.13.6 para resolver o problema. Como solução alternativa temporária para as versões 1.13.2 a 1.13.5, considere fazer downgrade para uma versão anterior à 1.13.2.