CVE-2026-24047

Nome do Software Vulnerável e Versões Afetadas Versões do Backstage anteriores à 0.1.17

Descrição A função utilitária resolveSafeChildPath em @backstage/backend-plugin-api não validou adequadamente cadeias de symlinks e symlinks órfãos, resultando em uma vulnerabilidade de path traversal. Um atacante poderia contornar a validação de caminho criando cadeias de symlinks ou symlinks órfãos que resolvem para fora do diretório permitido. Esta função é utilizada por ações do Scaffolder e outros componentes de backend para controlar operações de arquivo dentro de diretórios designados.

Recomendações Atualize para a versão 0.1.17 ou posterior. Execute o Backstage em um ambiente containerizado com acesso limitado ao sistema de arquivos. Restrinja a criação de templates a usuários confiáveis.