CVE-2025-48938

Nome do Software Vulnerável e Versões Afetadas Versões do go-gh anteriores à 2.12.1

Descrição Foi identificado um problema de segurança no qual um GitHub Enterprise Server controlado por um atacante poderia executar comandos arbitrários na máquina de um usuário. Isso é conseguido substituindo URLs HTTP fornecidas pelo GitHub por caminhos de arquivos locais para navegação. A função Browser.Browse() foi aprimorada na versão 2.12.1 para impedir a abertura ou execução de arquivos no sistema de arquivos sem impactar as URLs HTTP.

Recomendações Para versões anteriores à 2.12.1, atualize para a versão 2.12.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função Browser.Browse() até que um patch esteja disponível. Evite usar a função Browser.Browse() com URLs não confiáveis do GitHub Enterprise Server para minimizar o risco de exploração.