Niooss-Ledger

**Nome do software vulnerável e versões afetadas** Versões do Atlantis anteriores à 0.30.0 **Descrição** O problema diz respeito à exposição de credenciais do GitHub nos logs do Atlantis, especificamente tokens que começam com `ghs ...`, quando são renovados. Isso permite que um invasor capaz de ler esses logs se faça passar pelo aplicativo Atlantis e execute ações no GitHub, potencialmente obtendo privilégios de administração em uma organização do GitHub caso o Atlantis seja utilizado para fins administrativos. O problema foi relatado e corrigido, com a correção incluída na versão Atlantis v0.30.0. **Recomendações** Para versões anteriores à 0.30.0, atualize para o Atlantis v0.30.0 para resolver o problema. Como solução temporária, considere restringir o acesso aos logs do Atlantis para minimizar o risco de exposição de credenciais. Além disso, revise e limite os privilégios atribuídos às credenciais do GitHub usadas pelo Atlantis para reduzir o impacto potencial da falsificação de identidade.