CVE-2026-25152

Nome do Software Vulnerável e Versões Afetadas Versões do Backstage anteriores a 1.13.11 e 1.14.1

Descrição O Backstage é um framework para construção de portais de desenvolvedores, e o @backstage/plugin-techdocs-node fornece funcionalidades para o TechDocs. Existe uma vulnerabilidade de path traversal no gerador local do TechDocs quando o Backstage está configurado com techdocs.generator.runIn: local. Links simbólicos dentro do diretório de documentação são seguidos durante o processo de build, permitindo potencialmente que atacantes leiam arquivos arbitrários do sistema de arquivos do host ao processar documentação de fontes não confiáveis. O conteúdo dos arquivos é incorporado ao HTML gerado e exposto aos usuários que visualizam a documentação. O problema ocorre porque o MkDocs segue links simbólicos durante o processo de build.

Recomendações Versões anteriores a 1.13.11 devem ser atualizadas para a versão 1.13.11 ou posterior. Versões anteriores a 1.14.1 devem ser atualizadas para a versão 1.14.1 ou posterior. Alterne para runIn: docker no app-config.yaml. Restrinja o acesso de escrita aos repositórios de origem do TechDocs apenas a usuários confiáveis.