**Nome do software vulnerável e versões afetadas:

Versões do npmcli/git anteriores à 2.0.8

Descrição:

O problema está relacionado a uma vulnerabilidade de injeção de comando devido à sanitização inadequada de argumentos ao executar comandos Git com base em entradas controladas pelo usuário. Isso pode resultar na execução arbitrária de comandos de shell. O impacto desse problema é a possibilidade de injeção arbitrária de comando quando o npmcli/git é executado com argumentos de comando Git não confiáveis. Por exemplo, passar git+https://github.com/npm/git; echo hello world acionaria a execução do shell de echo hello world.

Recomendações:

Para versões anteriores à 2.0.8, atualize para a versão 2.0.8 para resolver o problema. Como solução temporária, considere evitar o uso de entradas controladas pelo usuário para argumentos de comando Git até que a atualização seja aplicada.