WordPress · Eslint-Ban-Moment · CVE-2025-57754
Nome do Software Vulnerável e Versões Afetadas:
eslint-ban-moment versões 3.0.0 e anteriores
Descrição:
O plugin eslint-ban-moment expõe uma URI sensível do Supabase no arquivo .env. Uma URI válida do Supabase contendo um nome de usuário e senha concede a um atacante acesso e controle completos não autorizados sobre o banco de dados e os dados do usuário, podendo resultar em exfiltração, modificação ou exclusão de dados.
Recomendações:
Atualize para uma versão superior à 3.0.0.