CVE-2024-52009

Versões do Atlantis anteriores à 0.30.0

O problema diz respeito à exposição de credenciais do GitHub nos logs do Atlantis, especificamente tokens que começam com ghs ..., quando são renovados. Isso permite que um invasor capaz de ler esses logs se faça passar pelo aplicativo Atlantis e execute ações no GitHub, potencialmente obtendo privilégios de administração em uma organização do GitHub caso o Atlantis seja utilizado para fins administrativos. O problema foi relatado e corrigido, com a correção incluída na versão Atlantis v0.30.0.

Para versões anteriores à 0.30.0, atualize para o Atlantis v0.30.0 para resolver o problema. Como solução temporária, considere restringir o acesso aos logs do Atlantis para minimizar o risco de exposição de credenciais. Além disso, revise e limite os privilégios atribuídos às credenciais do GitHub usadas pelo Atlantis para reduzir o impacto potencial da falsificação de identidade.