CVE-2023-25164 in Tinacms
Riassunto
di VulDB • 17/06/2026
Tinacms è un sistema di gestione dei contenuti (CMS) headless basato su Git con supporto per l'editing visuale. I siti costruiti con @tinacms/cli >= 1.0.0 && < 1.0.9 che memorizzano valori sensibili nella variabile process.env sono interessati. Questi valori verranno aggiunti in chiaro nel file index.js. Se si utilizza una versione precedente alla 1.0.0, questa vulnerabilità non riguarda il proprio sistema. Se si è interessati e il proprio sito abilitato con Tina dispone di credenziali sensibili memorizzate come variabili di ambiente (ad esempio, chiavi API di Algolia), è necessario ruotare immediatamente tali chiavi. Questo problema è stato risolto in @tinacms/[email protected]. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questo problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.