CVE-2025-52477

Nome do Software Vulnerável e Versões Afetadas: Versões do Octo-STS anteriores à v0.5.3

Descrição: O Octo-STS é um GitHub App que atua como um Security Token Service (STS) para a API do GitHub. A vulnerabilidade permite a realização de Server-Side Request Forgery (SSRF) não autenticada, explorando campos em tokens OpenID Connect. Tokens maliciosos podem acionar solicitações de rede internas, o que pode refletir logs de erro contendo informações sensíveis.

Recomendações: Atualize para a versão v0.5.3 para resolver este problema, pois esta versão inclui correções para sanitizar entradas e ofuscar registros de log.