Codyharris-H2O-Ai

**Nome do Software Vulnerável e Versões Afetadas** Versões do apko de 0.27.0 a 0.29.4 **Descrição** O apko é uma ferramenta que permite aos usuários criar e publicar imagens de container OCI construídas a partir de pacotes apk. Em versões anteriores à 0.29.5, arquivos críticos foram inadvertidamente definidos com a permissão 0666, o que poderia potencialmente ser explorado para escalonamento de privilégios de root. **Recomendações** Atualize para a versão 0.29.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** melange versions 0.23.0 through 0.29.4 **Description** melange allows users to build apk packages using declarative pipelines. SBOM files generated by melange in apks had file system permissions mode 666, potentially allowing an unprivileged user to tamper with apk SBOMs on a running image, potentially confusing security scanners. An attacker could also perform a Denial of Service under special circumstances. **Recommendations** Update to version 0.29.5 or later.