Thboop

**Nome do software vulnerável e versões afetadas** Versões do GitHub Actions Runner anteriores à 2.296.2 Versões do GitHub Actions Runner anteriores à 2.293.1 Versões do GitHub Actions Runner anteriores à 2.289.4 Versões do GitHub Actions Runner anteriores à 2.285.2 Versões do GitHub Actions Runner anteriores à 2.283.4 **Descrição** Foi descoberto um bug na lógica de como o ambiente é codificado em comandos do Docker, que permite que uma entrada escape da variável de ambiente e modifique diretamente a invocação do comando do Docker. Tarefas que utilizam ações de contêiner, contêineres de tarefa ou contêineres de serviço juntamente com entradas de usuário não confiáveis em variáveis de ambiente podem estar vulneráveis. **Recomendações** Para versões anteriores à 2.296.2, atualize para a versão 2.296.2 ou posterior. Para versões anteriores à 2.293.1, atualize para a versão 2.293.1 ou posterior. Para versões anteriores à 2.289.4, atualize para a versão 2.289.4 ou posterior. Para versões anteriores à 2.285.2, atualize para a versão 2.285.2 ou posterior. Para versões anteriores à 2.283.4, atualize para a versão 2.283.4 ou posterior. Como solução alternativa temporária, considere remover quaisquer ações de contêiner, contêineres de tarefa ou contêineres de serviço das tarefas até que seja possível atualizar as versões do executor.