CVE-2025-58160

Nome do Software Vulnerável e Versões Afetadas versões do tracing-subscriber anteriores a 0.3.20

Descrição O tracing-subscriber estava suscetível a ataques de injeção de sequências de escape ANSI. Entrada de usuário não confiável contendo sequências de escape ANSI poderia ser injetada na saída do terminal ao ser registrada em log, permitindo potencialmente a manipulação de barras de título do terminal, limpeza de tela ou modificação da exibição do terminal, podendo induzir os usuários ao erro. Foram identificadas questões de segurança em emuladores de terminal que permitiram a um atacante usar sequências de escape ANSI via logs para explorar vulnerabilidades no emulador de terminal.

Recomendações Atualize para a versão 0.3.20 ou posterior para resolver este problema. Como solução alternativa temporária, evite imprimir logs em emuladores de terminal sem escapar as sequências de controle ANSI.