CVE-2023-25164

ALT: (8,6)

CVSS3: 7,5

El mòdul @tinacms/cli de Node.js podria permetre a un atacant remot obtenir informació delicada a causa de l’emmagatzematge de valors sensibles de la variable process.env. Enviant una petició especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar-la per llançar més atacs contra el sistema afectat.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de @tinacms/cli per obtenir informació sobre actualitzacions o solucions suggerides. Podeu consultar l’apartat de les referències per saber-ne més.

Referències

• https://github.com/tinacms/tinacms/security/advisories/GHSA-pc2q-jcxq-rjrr
• https://www.npmjs.com/package/@tinacms/cli
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25164