Gitlog · Gitlog · CVE-2021-26541
**Nome do software vulnerável e versões afetadas**
Versões do gitlog anteriores à 4.0.4
**Descrição**
O problema está relacionado a uma vulnerabilidade de injeção de comando na função gitlog, localizada em src/index.ts. Essa vulnerabilidade pode ser explorada devido à validação insuficiente de entradas, permitindo que um invasor injete comandos maliciosos.
**Recomendações**
Para versões anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior para resolver a vulnerabilidade de injeção de comando na função gitlog. Como solução temporária, considere restringir o uso da função gitlog até que um patch seja aplicado.