CVE-2025-11148

Nome do Software Vulnerável e Versões Afetadas check-branches (versões afetadas não especificadas)

Descrição O software é suscetível a uma vulnerabilidade de injeção de comando. A ferramenta confia em nomes de branch sem sanitização e constrói comandos Git concatenando a entrada do usuário. Isso permite que atacantes executem comandos arbitrários por meio de nomes de branch criados maliciosamente, potencialmente obtidos através de pull requests ou acesso privilegiado ao repositório.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.