Hboutemy

**Nome do Software Vulnerável e Versões Afetadas** PMD (versões afetadas não especificadas) **Descrição** O PMD é um analisador estático de código extensível para múltiplas linguagens. A frase-passe das chaves de assinatura de lançamento do PMD e do PMD Designer está incluída em um arquivo jar publicado no Maven Central. Embora não haja conhecimento de que a própria chave privada tenha sido comprometida, seu potencial comprometimento deve ser considerado devido à frase-passe exposta. Como medida de mitigação, ambas as chaves comprometidas foram revogadas para impedir uso futuro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.