Mirc

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gitpod anteriores à main-gha.33628 **Descrição** O Gitpod, uma plataforma de desenvolvimento para ambientes de desenvolvimento em nuvem, enfrentou um problema onde a integração OAuth com o Bitbucket, sob condições específicas, poderia expor um token de acesso válido do Bitbucket via fragmento da URL quando um link forjado era clicado por um usuário autenticado. Isso ocorreu devido à maneira como o Bitbucket retornava tokens e como o Gitpod gerenciava o fluxo de redirecionamento. O problema foi limitado às integrações com o Bitbucket e exigia interação do usuário. **Recomendações** Atualize para a versão main-gha.33628 ou posterior.