Vulnerabilidad en ejson2env (CVE-2025-48069)

ejson2env permite a los usuarios descifrar secretos EJSON y exportarlos como variables de entorno. Antes de la versión 2.0.8, la herramienta `ejson2env` presentaba una vulnerabilidad relacionada con la escritura en `stdout`. Específicamente, la herramienta está diseñada para escribir una declaración de exportación para las variables de entorno y sus valores. Sin embargo, debido a una depuración de salida inadecuada, existe el riesgo de que los nombres o valores de las variables incluyan contenido malicioso, lo que resulta en la salida de comandos no deseados adicionales a `stdout`. Si esta salida se utiliza incorrectamente en la ejecución posterior de comandos, podría provocar una inyección de comandos, lo que permite a un atacante ejecutar comandos arbitrarios en el sistema host. La versión 2.0.8 limpia la salida durante el descifrado. Otras mitigaciones incluyen evitar el uso de `ejson2env` para descifrar secretos de usuario no confiables o evitar evaluar o ejecutar la salida directa de `ejson2env` sin eliminar caracteres no imprimibles.