Datahihi1

Nome do Software Vulnerável e Versões Afetadas: Versões do TinyEnv de 1.0.1 a 1.0.2 Versões do TinyEnv de 1.0.9 a 1.0.10 Descrição: O TinyEnv não exigia que o arquivo `.env` existisse ao carregar variáveis de ambiente. Isso poderia levar a um comportamento inesperado no qual a aplicação ignora silenciosamente a configuração ausente, potencialmente causando padrões inseguros ou configurações incorretas de implantação. Recomendações: Atualize para a versão 1.0.11 ou posterior. Verifique manualmente a existência do arquivo `.env` antes de inicializar o TinyEnv.

Nome do Software Vulnerável e Versões Afetadas: TinyEnv versões 1.0.9 até 1.0.10 Descrição: O TinyEnv não removia adequadamente comentários inline dentro dos valores .env. Isso pode levar a comportamento inesperado ou má configuração, onde variáveis contêm caracteres não intencionais, incluindo # ou texto de comentário. Aplicações que dependem de valores de ambiente estritos podem expor erros de lógica, padrões inseguros ou falhas de autenticação. Recomendações: Atualize para a versão 1.0.11. Evite usar comentários inline em arquivos .env. Sanitize manualmente os valores carregados como uma solução temporária.