PT-2024-35995 · Unknown · @Backstage/Plugin-Scaffolder-Node
Rugvip
·
Publicado
2024-11-29
·
Atualizado
2026-03-31
·
CVE-2024-53983
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
@backstage/plugin-scaffolder-node versões anteriores à 0.4.12, 0.5.1 e 0.6.1
Descrição:
Foi identificada uma vulnerabilidade na funcionalidade de modelos do Backstage Scaffolder, na qual a injeção de modelos no lado do servidor (SSTI) pode ser explorada para realizar injeção de configuração do Git. Isso permite que um invasor capture tokens Git privilegiados usados pelo plugin Backstage Scaffolder, resultando em acesso não autorizado a recursos confidenciais no Git. O impacto é considerado de gravidade média, pois o Modelo de Ameaças do Backstage recomenda restringir o acesso à adição e edição de modelos no plugin Backstage Catalog.
Recomendações:
Para versões anteriores à 0.4.12, atualize para a versão 0.4.12 ou posterior.
Para versões anteriores à 0.5.1, atualize para a versão 0.5.1 ou posterior.
Para versões anteriores à 0.6.1, atualize para a versão 0.6.1 ou posterior.
Como solução alternativa temporária, certifique-se de que os modelos não alterem a configuração do Git.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Backstage/Plugin-Scaffolder-Node