Unknown · Gitforge.Jl · CVE-2025-52569
Nome do Software Vulnerável e Versões Afetadas:
Versões do GitForge.jl anteriores à 5.9.1
Descrição:
O problema está relacionado à falta de validação de entrada para valores fornecidos pelo usuário em determinadas funções. Especificamente, na função `GitHub.repo()`, o campo `repo name` pode ser definido como qualquer string, que é então enviada diretamente ao servidor sem validação ou codificação segura. Isso permite que padrões de transversão de caminho, como `../`, sejam adicionados à entrada, potencialmente acessando endpoints não pretendidos em `api.github.com`.
Recomendações:
Para versões anteriores à 5.9.1, atualize imediatamente para a v5.9.1 ou posterior para receber uma correção.
Como solução temporária, considere restringir o uso da função `GitHub.repo()` até que uma correção esteja disponível.
Evite usar padrões de transversão de caminho como `../` no campo `repo name` para minimizar o risco de exploração.