CVE-2021-32074

**Nome do software vulnerável e versões afetadas:

Versões do HashiCorp vault-action anteriores à 2.2.0

Descrição:

A vulnerabilidade permite que invasores obtenham informações confidenciais a partir de arquivos de log, pois um segredo de várias linhas não foi registrado corretamente no GitHub Actions para o mascaramento de logs. Isso ocorreu porque a implementação do vault-action não tratou corretamente a marcação de variáveis de várias linhas, resultando em segredos de várias linhas não sendo mascarados corretamente na saída do vault-action.

Recomendações:

Para versões anteriores à 2.2.0, considere atualizar para o vault-action 2.2.0 ou mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exposição de informações confidenciais.