CVE-2024-45798

Nome do software vulnerável e versões afetadas:

arduino-esp32 (versões afetadas não especificadas)

Descrição:

O problema diz respeito a várias vulnerabilidades do tipo Poisoned Pipeline Execution (PPE) no CI do arduino-esp32, incluindo injeção de código no fluxo de trabalho tests results.yml e injeção de variáveis de ambiente. Essas vulnerabilidades podem levar à apropriação do repositório e possibilitam ataques remotos de alto impacto. Recomenda-se que os usuários verifiquem o conteúdo dos artefatos baixados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.