CVE-2026-29186

Nome do Software Vulnerável e Versões Afetadas Versões do Backstage anteriores a 1.14.3

Descrição O Backstage, um framework aberto para construção de portais de desenvolvedores, contém um bypass de configuração que pode levar à execução de código arbitrário. O pacote @backstage/plugin-techdocs-node utiliza uma allowlist para filtrar chaves de configuração do MkDocs potencialmente perigosas durante a construção da documentação. Uma falha nessa allowlist permite que atacantes criem um arquivo mkdocs.yml malicioso que executa código Python arbitrário, contornando as medidas de segurança do TechDocs. O componente vulnerável é o processo de construção da documentação do TechDocs. O arquivo de configuração vulnerável é o mkdocs.yml.

Recomendações Versões anteriores a 1.14.3 devem ser atualizadas para a versão 1.14.3 ou posterior. Como solução temporária, configure o TechDocs com runIn: docker em vez de runIn: local para fornecer isolamento por contêiner. Restrinja o acesso aos arquivos mkdocs.yml apenas a colaboradores confiáveis. Implemente requisitos de revisão de PR para alterações nos arquivos mkdocs.yml para detectar configurações maliciosas. Faça o downgrade do MkDocs para uma versão anterior a 1.4.0, como a 1.3.1, para desativar os hooks.