Picatz

**Nome do software vulnerável e versões afetadas** Versões da biblioteca Hashicorp go-getter anteriores à 1.5.11 **Descrição** O problema diz respeito à biblioteca Hashicorp go-getter, na qual credenciais SSH poderiam ser gravadas em seu arquivo de log. Isso expõe credenciais confidenciais a usuários locais com permissão para ler o arquivo de log. **Recomendações** Para versões anteriores à 1.5.11, atualize para a versão 1.5.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo de log para minimizar o risco de exploração.