CVE-2025-52569

Nome do Software Vulnerável e Versões Afetadas: Versões do GitForge.jl anteriores à 5.9.1

Descrição: O problema está relacionado à falta de validação de entrada para valores fornecidos pelo usuário em determinadas funções. Especificamente, na função GitHub.repo(), o campo repo name pode ser definido como qualquer string, que é então enviada diretamente ao servidor sem validação ou codificação segura. Isso permite que padrões de transversão de caminho, como ../, sejam adicionados à entrada, potencialmente acessando endpoints não pretendidos em api.github.com.

Recomendações: Para versões anteriores à 5.9.1, atualize imediatamente para a v5.9.1 ou posterior para receber uma correção. Como solução temporária, considere restringir o uso da função GitHub.repo() até que uma correção esteja disponível. Evite usar padrões de transversão de caminho como ../ no campo repo name para minimizar o risco de exploração.