Tcnghia

**Nome do software vulnerável e versões afetadas** Go SDK para CloudEvents, versões anteriores à 2.15.2 **Descrição** O problema está relacionado à função `cloudevents.WithRoundTripper` no Go SDK para CloudEvents, que faz com que o SDK vaze credenciais para endpoints arbitrários quando usado com um `http.RoundTripper` autenticado. Isso ocorre porque o `http.DefaultClient` é modificado com o transporte autenticado, resultando no envio de tokens de autorização para qualquer endpoint com o qual ele se comunique. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para versões anteriores à 2.15.2, atualize para a versão 2.15.2 para corrigir o problema. Como solução alternativa temporária, considere evitar o uso de `cloudevents.WithRoundTripper` com um `http.RoundTripper` autenticado até que a atualização seja aplicada. Restrinja o acesso ao `http.DefaultClient` para minimizar o risco de exploração. Evite usar o campo `Transport` no `http.DefaultClient` até que o problema seja resolvido.