**Nome do software vulnerável e versões afetadas:

@backstage/plugin-scaffolder-backend versões anteriores à 0.15.14

Descrição:

A biblioteca de modelos utilizada pelo backend do scaffolder apresenta uma falha na qual presume que os modelos são confiáveis, permitindo a potencial execução remota de código. Um agente mal-intencionado com acesso de gravação a um modelo de scaffolder registrado poderia manipular o modelo para explorar essa vulnerabilidade. A vulnerabilidade é mitigada pela execução do código do modelo em ambiente sandbox.

Recomendações:

Para versões anteriores à 0.15.14, atualize para a versão 0.15.14 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à definição YAML do modelo para minimizar o risco de exploração.