CVE-2026-11572

Nome do Software Vulnerável e Versões Afetadas degit versões anteriores a 2.8.6 degit versões 3.0.0 a 3.3.0

Description Ocorre uma Injeção de Comando devido à sanitização inadequada de entradas de usuário utilizadas em comandos de shell do git. As funções cloneWithGit() e fetchRefs() invocam esses comandos diretamente usando o método exec(). Um invasor pode executar comandos arbitrários do sistema operacional como o usuário do processo ao fornecer um nome de repositório git especialmente manipulado. Este problema afeta principalmente geradores de templates, bootstrappers de projetos e pipelines de CI que processam identificadores de repositórios não confiáveis.

Recommendations Atualize para a versão 2.8.6 para versões anteriores a 2.8.6. Atualize para a versão 3.3.1 para versões 3.0.0 a 3.3.0.