pnpm: correção de segurança no gerenciamento automático de versão do package manager

O mecanismo de troca automática de versão do package manager do pnpm agora re-resolve os metadados do env-lockfile fornecidos pelo repositório antes da instalação e execução, impedindo que um repositório malicioso envie entradas de lockfile envenenadas que burlem a resolução fresca e levem à execução arbitrária de código.

Usuários executando pnpm diretamente em repositórios com a troca automática de package manager habilitada; pacotes afetados: pnpm e @pnpm/installing.env-installer.

Atualize o pnpm para a versão corrigida assim que for lançada, ou desabilite a troca automática de package manager em repositórios não confiáveis.