Ecrupper

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vela anteriores à 0.25.3 Versões do Vela anteriores à 0.26.3 **Descrição** A falha permite que um invasor transfira a propriedade de um repositório e seus segredos para um repositório separado ao falsificar um payload de webhook com cabeçalhos e dados de corpo específicos. Isso pode levar à exfiltração de segredos por meio de builds subsequentes. Usuários com acesso a segredos de CI em nível de repositório e à instância de CI estão vulneráveis. **Recomendações** Para versões anteriores à 0.25.3, atualize para a versão 0.25.3 ou posterior para resolver o problema. Para versões anteriores à 0.26.3, atualize para a versão 0.26.3 ou posterior para resolver o problema.