CVE-2021-41151

Versões do @backstage/plugin-scaffolder-backend anteriores à 0.15.9

Um agente mal-intencionado poderia ler arquivos confidenciais do ambiente onde as tarefas do Scaffolder são executadas, criando um modelo personalizado do Scaffolder com uma ação github:publish:pull-request e um caminho de origem específico. Quando o modelo é executado, os arquivos confidenciais seriam incluídos na solicitação de pull publicada. Essa vulnerabilidade é mitigada pelo fato de que um invasor precisaria de acesso para criar e registrar modelos no catálogo do Backstage, e de que o ataque é muito visível, uma vez que a exfiltração ocorre por meio de uma solicitação de pull.

Para versões anteriores à 0.15.9, atualize para a versão 0.15.9 do @backstage/plugin-scaffolder-backend para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso para criar e registrar modelos no catálogo do Backstage a fim de minimizar o risco de exploração.