Versões do git-tags-remote (versões afetadas não especificadas)

A vulnerabilidade diz respeito a um problema de injeção de comando. Ela surge porque o pacote não sanitiza adequadamente a entrada do repositório, que é então passada diretamente para uma chamada exec na função get. Isso poderia permitir que invasores executassem código arbitrário no sistema se o valor do repositório passado para a função estiver sob o controle do usuário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.