CVE-2025-55750

Nome do Software Vulnerável e Versões Afetadas Versões do Gitpod anteriores à main-gha.33628

Descrição O Gitpod, uma plataforma de desenvolvimento para ambientes de desenvolvimento em nuvem, enfrentou um problema onde a integração OAuth com o Bitbucket, sob condições específicas, poderia expor um token de acesso válido do Bitbucket via fragmento da URL quando um link forjado era clicado por um usuário autenticado. Isso ocorreu devido à maneira como o Bitbucket retornava tokens e como o Gitpod gerenciava o fluxo de redirecionamento. O problema foi limitado às integrações com o Bitbucket e exigia interação do usuário.

Recomendações Atualize para a versão main-gha.33628 ou posterior.