Satishkumar620

**Nome do Software Vulnerável e Versões Afetadas** OWASP BLT versões anteriores a 2.1.2 **Descrição** O OWASP BLT é uma plataforma de testes de QA e divulgação de vulnerabilidades. O arquivo `.github/workflows/pre-commit-fix.yaml` utiliza o gatilho privilegiado `pull request target`, mas realiza o checkout e a execução de código diretamente de um fork. Isso permite a execução remota de código (RCE) com permissões de escrita. **Recomendações** Atualize para a versão 2.1.2.