Andreaangiolillo

**Nome do software vulnerável e versões afetadas** Versões do GoReleaser anteriores à 1.24.0 **Descrição** O problema está relacionado à divulgação de informações por meio de arquivos de log. Ao usar um publisher personalizado com `goreleaser release --debug`, os valores confidenciais utilizados no publisher personalizado são exibidos no log. Isso poderia permitir que um invasor divulgasse informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões anteriores à 1.24.0, atualize para a versão 1.24.0 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do sinalizador `--debug` com `goreleaser release` para minimizar o risco de valores secretos serem impressos no log.