CVE-2026-29184

Nome do Software Vulnerável e Versões Afetadas Versões do Backstage anteriores à 3.1.4

Descrição O Backstage é um framework para a construção de portais de desenvolvedores. Um template de scaffolder malicioso pode contornar o mecanismo de redação de logs, potencialmente expondo segredos fornecidos por meio dos logs de eventos de tarefas. O ataque requer a capacidade de registrar um template no catálogo e que uma vítima execute o template malicioso. Como solução alternativa, uma política de permissão personalizada pode ser implementada para restringir o acesso aos logs de tarefas do scaffolder, permitindo que os usuários leiam apenas seus próprios logs. Também é recomendado restringir o registro de templates no catálogo apenas a usuários confiáveis.

Recomendações Atualize para a versão 3.1.4 ou posterior. Implemente uma política de permissão personalizada que restrinja o acesso scaffolder.task.read. Restrinja o registro de templates no catálogo apenas a usuários confiáveis.