Vulnerabilidad CVE de Tinacms de Tinacms. Lista CVE de errores Tinacms de Tinacms.
Tinacms es un sistema de gestión de contenido sin cabeza respaldado por Git con soporte para edición visual
9 de febrero del 2023
- CVE-2023-25164: Los sitios que se crean con @tinacms/cli >= 1.0.0 && < 1.0.9 que almacenan valores confidenciales en la variable process.env se ven afectados.
- Estos valores se agregarán en texto sin formato al archivo index.js.
- Si tiene una versión anterior a la 1.0.0, esta vulnerabilidad no le afecta.
- Si se ve afectado y su sitio web habilitado para Tina tiene credenciales confidenciales almacenadas como variables de entorno (por ejemplo, claves API de Algolia), debe rotar esas claves de inmediato.
- Este problema se ha corregido en @tinacms/ cli@1.0.9. Se recomienda a los usuarios que actualicen. No hay soluciones alternativas conocidas para este problema.
Paginas de referencia
- CVE-2023-25164:
https://github.com/tinacms/tinacms/pull/3584
Otras referencias sobre vulnerabilidades CVE
- Cryptography
- Ravencoin Core
- OpenKM
- Mayan Edms
- Logicaldoc Enterprise
- Interactive Geo Maps
- Invoiceplane
- Sourcecodester oretnom23
- Microchip Technology NRF5340 dk dt100112
- Microchip RN4870
- Onedev
- Wicked folders
- Weblabyrinth
- sds 3008 series industrial ethernet switch
- Terramaster NAS
- Wallet cpp en dogecoin project dogecoin core
- Schlix web inc schlix cms
- Exactmetrics
- mt6879 mt6895 mt6983
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-11. Fecha publicación el 2023-02-11. Autor: Oscar olg Mapa del sitio Fuente: cve report