CVE-2025-54430

Nome do Software Vulnerável e Versões Afetadas Versões do dedupe anteriores ao commit 3f61e79

Descrição O dedupe é uma biblioteca Python utilizada para correspondência fuzzy, deduplicação e resolução de entidades em dados estruturados. Existe uma vulnerabilidade de severidade crítica no workflow .github/workflows/benchmark-bot.yml, acionada por um issue comment com o corpo @benchmark. Este workflow realiza o checkout da branch de um pull request (PR) manipulado por atores potencialmente maliciosos, levando à execução de código não confiável. Isso pode resultar na exfiltração do GITHUB TOKEN, que possui permissões de escrita, potencialmente levando à tomada de controle do repositório.

Recomendações Atualize para o commit 3f61e79 ou posterior para resolver este problema.