CVE-2025-52480

Nome do Software Vulnerável e Versões Afetadas: Versões do Registrator anteriores à 1.9.5

Descrição: A questão refere-se a um aplicativo do GitHub que automatiza a criação de pull requests de registro para pacotes Julia. Se a URL de clone retornada pelo GitHub for maliciosa, é possível ocorrer uma injeção de argumentos na função gettreesha(), o que pode levar potencialmente à execução remota de código.

Recomendações: Para todas as versões anteriores à 1.9.5, atualize imediatamente para a versão 1.9.5 para receber a correção. Como medida temporária, considere restringir o uso da função gettreesha() até que a correção seja aplicada.