CVE-2023-25164 in Tinacmsinformazioni

Riassunto

di VulDB • 17/06/2026

Tinacms è un sistema di gestione dei contenuti (CMS) headless basato su Git con supporto per l'editing visuale. I siti costruiti con @tinacms/cli >= 1.0.0 && < 1.0.9 che memorizzano valori sensibili nella variabile process.env sono interessati. Questi valori verranno aggiunti in chiaro nel file index.js. Se si utilizza una versione precedente alla 1.0.0, questa vulnerabilità non riguarda il proprio sistema. Se si è interessati e il proprio sito abilitato con Tina dispone di credenziali sensibili memorizzate come variabili di ambiente (ad esempio, chiavi API di Algolia), è necessario ruotare immediatamente tali chiavi. Questo problema è stato risolto in @tinacms/[email protected]. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questo problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

03/02/2023

Divulgazione

08/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00675

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!