Versões do gitting (versões afetadas não especificadas)

A vulnerabilidade diz respeito a um problema de injeção de comando. O pacote não sanitiza a entrada, passando-a diretamente para uma chamada exec, o que pode permitir que invasores executem código arbitrário no sistema. A função pull está vulnerável por meio da variável branch.

Considere usar um pacote alternativo até que uma correção seja disponibilizada. Como solução temporária, considere desativar a função pull ou restringir o uso da variável branch para minimizar o risco de exploração.