CVE-2026-44374

Nome do Software Vulnerável e Versões Afetadas @backstage/plugin-catalog-backend-module-unprocessed versões anteriores a 0.6.11 @backstage/plugin-catalog-unprocessed-entities-common versões anteriores a 0.0.15 @backstage/plugin-catalog-unprocessed-entities versões anteriores a 0.2.30

Description Os endpoints de leitura de entidades não processadas em @backstage/plugin-catalog-backend-module-unprocessed não impõem verificações de autorização de permissão. Isso permite que qualquer usuário autenticado acesse registros de entidades não processadas, independentemente da propriedade, resultando em divulgação de informações.

Recommendations Atualize o @backstage/plugin-catalog-backend-module-unprocessed para a versão 0.6.11. Atualize o @backstage/plugin-catalog-unprocessed-entities-common para a versão 0.0.15. Atualize o @backstage/plugin-catalog-unprocessed-entities para a versão 0.2.30. Como alternativa temporária, remova o módulo @backstage/plugin-catalog-backend-module-unprocessed do backend.