CVE-2025-52483

Nome do Software Vulnerável e Versões Afetadas: Versões do Registrator anteriores à 1.9.5

Descrição: O problema diz respeito a um aplicativo do GitHub que automatiza a criação de pull requests de registro para pacotes Julia. Uma injeção de script shell pode ocorrer na função withpasswd se a URL de clone retornada pelo GitHub for maliciosa. Alternativamente, uma injeção de argumento é possível na função gettreesha, o que pode levar a uma potencial execução remota de código (RCE).

Recomendações: Para todas as versões anteriores à 1.9.5, atualize imediatamente para a versão 1.9.5 para obter a correção. Como solução de contorno temporária, considere restringir o uso das funções withpasswd e gettreesha até que o problema seja resolvido.