CVE-2025-31479

Nome do Software Vulnerável e Versões Afetadas canonical/get-workflow-version-action versões anteriores à 1.0.1

Descrição A questão envolve uma ação composta do GitHub que pode incluir o GITHUB TOKEN na saída de exceção caso a etapa get-workflow-version-action falhe. Embora o GitHub oculte automaticamente o token completo dos logs, um token truncado pode ser exibido em texto puro, representando um risco. Qualquer pessoa com acesso de leitura ao repositório pode visualizar esses logs e, para repositórios públicos, esse acesso é irrestrito. A janela de exploração é limitada ao período entre a exibição do token nos logs e a conclusão do job, após o qual o GITHUB TOKEN é automaticamente revogado.

Recomendações Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos logs do GitHub Actions para minimizar o risco de exposição do token.