CVE-2025-32791

Nome do Software Vulnerável e Versões Afetadas Versões do backend do plugin de permissão do Backstage anteriores à 0.6.0

Descrição Uma vulnerabilidade no backend do plugin de permissão do Backstage permite que chamadores extraiam algumas informações sobre as decisões condicionais retornadas pela política de permissão instalada no backend de permissão. Se o sistema de permissão não estiver em uso ou se a política de permissão instalada não utilizar decisões condicionais, não haverá impacto.

Recomendações Para versões anteriores à 0.6.0, atualize para a versão 0.6.0 para resolver o problema. Como medida paliativa temporária, os administradores das políticas de permissão devem garantir que elas sejam elaboradas de modo que as decisões condicionais não contenham nenhuma informação sensível.