CVE-2025-53546

Nome do Software Vulnerável e Versões Afetadas: Folo (versões afetadas não especificadas)

Descrição: O Folo organiza o conteúdo de feeds em uma única linha do tempo. O uso de pull request target no arquivo de workflow .github/workflows/auto-fix-lint-format-commit.yml pode ser explorado por atacantes para executar código não confiável com acesso total aos segredos do repositório. Isso permite a exfiltração do GITHUB TOKEN, que possui privilégios elevados, incluindo acesso de gravação de conteúdo, permitindo controle completo sobre o repositório.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.