Loispostula

Nome do software vulnerável e versões afetadas: Tapir, versões 0.9.0 a 0.9.1 Descrição: O Tapir é um registro privado do Terraform. O problema diz respeito às chaves de implantação (Deploykeys) com escopo, nas quais os invasores podem adivinhar a chave para obter acesso de gravação ao registro. Recomendações: Para as versões 0.9.0 e 0.9.1, atualize para a versão 0.9.2 para resolver o problema. Como solução temporária, considere restringir o acesso às Deploykeys até que a atualização seja aplicada.