CVE-2021-28955

**Nome do software vulnerável e versões afetadas:

Versões do git-bug anteriores à 0.7.2

Descrição:

O problema está relacionado a um elemento de caminho de pesquisa não controlado, o que pode levar à execução de um comando git.bat malicioso a partir do diretório atual em determinadas situações de PATH, mais frequentemente observadas no Windows. Isso pode ocorrer quando um usuário mal-intencionado cria um comando git.bat, faz o commit e o envia para um repositório. Posteriormente, quando o git-bug procura pelo binário git, o executável malicioso pode ter prioridade e ser executado. Este problema ocorre no Windows e em outros sistemas operacionais com um PATH mal configurado.

Recomendações:

Para versões anteriores à 0.7.2, atualize para a versão 0.7.2 o mais rápido possível para corrigir o problema. Como solução temporária, considere restringir o uso do componente vulnerável ou evitar a execução de git.bat a partir do diretório atual até que a atualização seja aplicada.