Versões do @backstage/plugin-techdocs-node anteriores à 1.1.2

Um agente mal-intencionado com a capacidade de registrar entidades no Catálogo de Software pode gravar arquivos em caminhos arbitrários na instância do host backend do techdocs quando techdocs.publisher.type estiver definido como local. Essa vulnerabilidade é mitigada pela exigência de validadores de formato de campo não padronizados e/ou políticas de entidade não padronizadas no Catálogo de Software.

Para versões anteriores à 1.1.2, atualize para a versão 1.1.2 ou superior.

Como solução alternativa temporária, atualize quaisquer validadores de formato de campo personalizados do Catálogo e/ou políticas de entidade personalizadas para proibir nomes de entidade, tipos e namespaces que contenham ..