Rugvip

**Nome do Software Vulnerável e Versões Afetadas** Versões do Backstage anteriores a 0.12.2 Versões do Backstage anteriores a 0.13.2 Versões do Backstage anteriores a 0.14.1 Versões do Backstage anteriores a 0.15.0 **Descrição** O componente `FetchUrlReader` no `@backstage/backend-defaults` do Backstage seguia automaticamente redirecionamentos HTTP. Isso permitia que um atacante controlando um host listado em `backend.reading.allow` redirecionasse solicitações para URLs internas ou sensíveis não incluídas na lista de permissões, contornando os controles de segurança da lista de permissões de URL. Esta é uma condição de Falsificação de Solicitação do Lado do Servidor (SSRF) que poderia permitir o acesso a recursos internos, mas não permite que os atacantes incluam cabeçalhos de solicitação adicionais. O componente vulnerável é usado pelo catálogo e outros plugins para buscar conteúdo de URLs. **Recomendações** Atualize para a versão 0.12.2 ou posterior do Backstage. Atualize para a versão 0.13.2 ou posterior do Backstage. Atualize para a versão 0.14.1 ou posterior do Backstage. Atualize para a versão 0.15.0 ou posterior do Backstage. Restrinja `backend.reading.allow` apenas a hosts confiáveis que você controla e que não emitem redirecionamentos. Garanta que os hosts permitidos não possuam vulnerabilidades de redirecionamento aberto. Use controles em nível de rede para bloquear o acesso do Backstage a endpoints internos sensíveis.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Backstage anteriores à 0.1.17 **Descrição** A função utilitária `resolveSafeChildPath` em `@backstage/backend-plugin-api` não validou adequadamente cadeias de symlinks e symlinks órfãos, resultando em uma vulnerabilidade de path traversal. Um atacante poderia contornar a validação de caminho criando cadeias de symlinks ou symlinks órfãos que resolvem para fora do diretório permitido. Esta função é utilizada por ações do Scaffolder e outros componentes de backend para controlar operações de arquivo dentro de diretórios designados. **Recomendações** Atualize para a versão 0.1.17 ou posterior. Execute o Backstage em um ambiente containerizado com acesso limitado ao sistema de arquivos. Restrinja a criação de templates a usuários confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Backstage anteriores a 0.12.2, 0.13.2, 0.14.1 e 0.15.0 Versões do @backstage/plugin-scaffolder-backend anteriores a 2.2.2, 3.0.2 e 3.1.1 Versões do @backstage/plugin-scaffolder-node anteriores a 0.11.2 e 0.12.3 **Descrição** O software é suscetível a ataques de traversão de caminho baseados em links simbólicos. Um atacante que possa criar e executar templates do Scaffolder pode explorar links simbólicos para ler arquivos arbitrários via ação `debug:log`, excluir arquivos arbitrários via ação `fs:delete` e gravar arquivos fora do workspace através da extração de arquivos (tar/zip) contendo links simbólicos maliciosos. Isso impacta qualquer implantação onde os usuários possam criar ou executar templates do Scaffolder. A ação `debug:log` pode ser explorada criando um link simbólico apontando para arquivos sensíveis, como `/etc/passwd`, arquivos de configuração e segredos. A ação `fs:delete` pode ser explorada criando links simbólicos apontando para fora do workspace. Utilitários de extração de arquivos são vulneráveis a links simbólicos maliciosos dentro de arquivos tar ou zip. **Recomendações** Atualize o `@backstage/backend-defaults` para a versão 0.12.2, 0.13.2, 0.14.1 ou 0.15.0. Atualize o `@backstage/plugin-scaffolder-backend` para a versão 2.2.2, 3.0.2 ou 3.1.1. Atualize o `@backstage/plugin-scaffolder-node` para a versão 0.11.2 ou 0.12.3. Limite o acesso à criação e atualização de templates. Restrinja quem pode criar e executar templates do Scaffolder usando o framework de permissões. Audite os templates existentes quanto ao uso de links simbólicos. Execute o Backstage em um ambiente containerizado com acesso limitado ao sistema de arquivos.

**Nome do Software Vulnerável e Versões Afetadas** Versões do backend do plugin de permissão do Backstage anteriores à 0.6.0 **Descrição** Uma vulnerabilidade no backend do plugin de permissão do Backstage permite que chamadores extraiam algumas informações sobre as decisões condicionais retornadas pela política de permissão instalada no backend de permissão. Se o sistema de permissão não estiver em uso ou se a política de permissão instalada não utilizar decisões condicionais, não haverá impacto. **Recomendações** Para versões anteriores à 0.6.0, atualize para a versão 0.6.0 para resolver o problema. Como medida paliativa temporária, os administradores das políticas de permissão devem garantir que elas sejam elaboradas de modo que as decisões condicionais não contenham nenhuma informação sensível.

Nome do software vulnerável e versões afetadas: @backstage/plugin-scaffolder-node versões anteriores à 0.4.12, 0.5.1 e 0.6.1 Descrição: Foi identificada uma vulnerabilidade na funcionalidade de modelos do Backstage Scaffolder, na qual a injeção de modelos no lado do servidor (SSTI) pode ser explorada para realizar injeção de configuração do Git. Isso permite que um invasor capture tokens Git privilegiados usados pelo plugin Backstage Scaffolder, resultando em acesso não autorizado a recursos confidenciais no Git. O impacto é considerado de gravidade média, pois o Modelo de Ameaças do Backstage recomenda restringir o acesso à adição e edição de modelos no plugin Backstage Catalog. Recomendações: Para versões anteriores à 0.4.12, atualize para a versão 0.4.12 ou posterior. Para versões anteriores à 0.5.1, atualize para a versão 0.5.1 ou posterior. Para versões anteriores à 0.6.1, atualize para a versão 0.6.1 ou posterior. Como solução alternativa temporária, certifique-se de que os modelos não alterem a configuração do Git.

**Nome do software vulnerável e versões afetadas** Versões do @backstage/plugin-app-backend anteriores à 0.3.75 **Descrição** O problema diz respeito à configuração fornecida por meio das variáveis de ambiente `APP CONFIG *`, nas quais a visibilidade definida no esquema de configuração é inesperadamente ignorada. Esse comportamento acarreta o risco de expor detalhes confidenciais da configuração que deveriam permanecer privados ou restritos aos processos de backend. **Recomendações** Para versões anteriores à 0.3.75, atualize para a versão 0.3.75 do pacote @backstage/plugin-app-backend para mitigar o problema. Como medida temporária, evite fornecer segredos usando o padrão de configuração `APP CONFIG `. Considere métodos alternativos para definir segredos, como a substituição de variáveis de ambiente disponível para a configuração do Backstage.

Nome do software vulnerável e versões afetadas: @backstage/plugin-techdocs-backend versões anteriores à 1.10.13 Descrição: A vulnerabilidade permite que um invasor com controle dos buckets de armazenamento do TechDocs injete scripts executáveis no conteúdo do TechDocs. Esses scripts serão executados no navegador da vítima ao visualizar a documentação ou ao acessar um link fornecido pelo invasor. Isso pode levar a ataques de cross-site scripting. Recomendações: Para versões anteriores à 1.10.13, atualize para a versão 1.10.13 do pacote @backstage/plugin-techdocs-backend para corrigir o problema. Como solução temporária, considere restringir o acesso ao conteúdo do TechDocs para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do @backstage/plugin-catalog-backend anteriores à 1.26.0 Descrição: Um agente mal-intencionado com acesso autenticado a uma instância do Backstage com o plugin de backend do catálogo instalado pode interromper o serviço usando uma consulta especialmente criada para a API do catálogo. Esta vulnerabilidade está relacionada a uma modificação descontrolada dos atributos do protótipo do objeto, que pode ser explorada por um invasor remoto para causar uma negação de serviço ao enviar uma solicitação de API especialmente criada. Recomendações: Para versões anteriores à 1.26.0, atualize para a versão 1.26.0 do pacote @backstage/plugin-catalog-backend para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso à API do catálogo para minimizar o risco de exploração. Não há soluções alternativas conhecidas para este problema além da atualização para a versão corrigida.

**Name of the Vulnerable Software and Affected Versions** @backstage/plugin-scaffolder-backend versions prior to 1.15.0 **Description** The Backstage scaffolder-backend plugin uses a templating library that requires a sandbox, allowing for code injection. A malicious actor with write access to a registered scaffolder template could manipulate the template for remote code execution on the scaffolder-backend instance. This was only exploitable in the template YAML definition itself, not by user input data. **Recommendations** For versions prior to 1.15.0, update to version 1.15.0 of @backstage/plugin-scaffolder-backend to fix the issue. As a temporary workaround, consider controlling access to scaffolder templates and performing manual reviews of changes to these templates, as recommended by the Backstage Threat Model.

**Name of the Vulnerable Software and Affected Versions** @backstage/catalog-model versions prior to 1.2.0 @backstage/core-components versions prior to 0.12.4 @backstage/plugin-catalog-backend versions prior to 1.7.2 **Description** This issue allows a malicious actor with access to add or modify content in an instance of the Backstage software catalog to inject script URLs in the entities stored in the catalog. If users of the catalog then click on said URLs, that can lead to an XSS attack. The default `Link` component from `@backstage/core-components` version 1.2.0 and greater will now reject `javascript:` URLs, and there is a global override of `window.open` to do the same. In addition, the catalog model v0.12.4 and greater as well as the catalog backend v1.7.2 and greater now has additional validation built in that prevents `javascript:` URLs in known annotations. **Recommendations** For `@backstage/catalog-model` versions prior to 1.2.0, update to version 1.2.0 or greater. For `@backstage/core-components` versions prior to 0.12.4, update to version 0.12.4 or greater. For `@backstage/plugin-catalog-backend` versions prior to 1.7.2, update to version 1.7.2 or greater. As a temporary workaround, consider limiting access to modifying catalog content and requiring code reviews to mitigate this issue.

**Nome do software vulnerável e versões afetadas: Versões do @backstage/plugin-scaffolder-backend anteriores à 0.15.14 Descrição: Um agente mal-intencionado com acesso de gravação a um modelo de scaffolder registrado pode manipular o modelo para gravar arquivos em caminhos arbitrários na instância do host do scaffolder-backend. Essa vulnerabilidade também pode ser explorada por meio de entradas do usuário ao executar um modelo, embora esse método não permita o controle do conteúdo do arquivo injetado, a menos que o modelo tenha sido especificamente criado para fornecer tal controle. Recomendações: Para versões anteriores à 0.15.14, atualize para a versão 0.15.14 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso e exigir revisões ao registrar ou modificar modelos do scaffolder para mitigar o ataque.

**Nome do software vulnerável e versões afetadas** Versões do @backstage/plugin-scaffolder-backend anteriores à 0.15.9 **Descrição** Um agente mal-intencionado poderia ler arquivos confidenciais do ambiente onde as tarefas do Scaffolder são executadas, criando um modelo personalizado do Scaffolder com uma ação `github:publish:pull-request` e um caminho de origem específico. Quando o modelo é executado, os arquivos confidenciais seriam incluídos na solicitação de pull publicada. Essa vulnerabilidade é mitigada pelo fato de que um invasor precisaria de acesso para criar e registrar modelos no catálogo do Backstage, e de que o ataque é muito visível, uma vez que a exfiltração ocorre por meio de uma solicitação de pull. **Recomendações** Para versões anteriores à 0.15.9, atualize para a versão 0.15.9 do @backstage/plugin-scaffolder-backend para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso para criar e registrar modelos no catálogo do Backstage a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do @backstage/techdocs-common anteriores à 0.6.4 **Descrição** Um agente interno mal-intencionado pode enviar conteúdo de documentação contendo scripts maliciosos, que normalmente seriam filtrados pelo front-end do TechDocs. No entanto, ao induzir um usuário a acessar o conteúdo por meio da `API do TechDocs`, a filtragem de conteúdo será contornada. Se a `API do TechDocs` estiver hospedada na mesma origem que o aplicativo Backstage ou outros plug-ins de back-end, isso pode dar acesso a dados confidenciais. A capacidade de enviar conteúdo malicioso pode ser limitada por processos internos de revisão de código, a menos que o método de implantação do TechDocs escolhido seja o uso de um armazenamento de objetos e o agente tenha acesso para enviar arquivos diretamente para esse armazenamento. **Recomendações** Para versões anteriores à 0.6.4, atualize para a versão 0.6.4 do `@backstage/techdocs-common` para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à `TechDocs API` para minimizar o risco de exploração. Além disso, revise os processos internos de revisão de código e os métodos de implantação do TechDocs para limitar a capacidade de enviar conteúdo malicioso.

**Nome do software vulnerável e versões afetadas** Versões do @backstage/techdocs-common anteriores à 0.6.3 **Descrição** Um agente mal-intencionado poderia ler arquivos confidenciais do ambiente onde a documentação do TechDocs é criada e publicada, definindo um caminho específico para `docs dir` no `mkdocs.yml`. Esses arquivos ficariam então disponíveis por meio da API de backend do TechDocs. Esse problema é mitigado pelo fato de que um invasor precisaria de acesso para modificar o `mkdocs.yml` no código-fonte da documentação e também precisaria de acesso à API de backend do TechDocs. **Recomendações** Para versões anteriores à 0.6.3, atualize para a versão 0.6.3 do @backstage/techdocs-common para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à API de backend do TechDocs e limitar a capacidade de modificar o arquivo `mkdocs.yml` no código-fonte da documentação.

**Nome do software vulnerável e versões afetadas** Versões do @backstage/plugin-techdocs anteriores à 0.9.5 **Descrição** Um agente mal-intencionado interno pode potencialmente enviar conteúdo de documentação com scripts maliciosos, incorporando o script dentro de um elemento `object`. Isso pode dar acesso a dados confidenciais quando outros usuários visitarem essa mesma página de documentação. A capacidade de enviar conteúdo malicioso pode ser limitada por processos internos de revisão de código, a menos que o método de implantação do TechDocs escolhido seja o uso de um armazenamento de objetos e o agente tenha acesso para enviar arquivos diretamente para esse armazenamento. **Recomendações** Para versões anteriores à 0.9.5, atualize para a versão 0.9.5 do @backstage/plugin-techdocs para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao upload direto de arquivos para o armazenamento de objetos e implementar processos rigorosos de revisão de código interno para minimizar o risco de exploração.