CVE-2025-55285

Nome do Software Vulnerável e Versões Afetadas: Versões do @backstage/plugin-scaffolder-backend anteriores à 2.1.1

Descrição: O backend dos modelos de software padrão do Backstage apresentou registro duplicado de valores de entrada nos logs na ação fetch:template dentro do Scaffolder. Isso resultou em ocultação inadequada de segredos. O problema ocorre quando a variável ${{ secrets.x }} é passada para a ação fetch:template.

Recomendações: Versões anteriores à 2.1.1 devem ser atualizadas para a versão 2.1.1 ou posterior. Autores de Modelos podem remover o uso de ${{ secrets }} como um argumento para fetch:template.