Shaqpl

**Nome do software vulnerável e versões afetadas** Versões do Composer anteriores à 2.2.24 e à 2.7.7 **Descrição** O problema está relacionado ao comando `composer install` executado dentro de um repositório git/hg com nomes de ramificações especialmente criados, o que pode levar à injeção de comando. Isso requer a clonagem de repositórios não confiáveis. **Recomendações** Para versões anteriores à 2.2.24, atualize para a versão 2.2.24 do 2.2 LTS. Para versões anteriores à 2.7.7, atualize para a versão 2.7.7 da linha principal. Como solução temporária, evite clonar repositórios potencialmente comprometidos.