Mattsbennett

**Nome do software vulnerável e versões afetadas** Versões do @tinacms/cli anteriores à 1.6.2 **Descrição** O Tina é um sistema de gerenciamento de conteúdo (CMS) de código aberto. Sites criados com a interface de linha de comando (CLI) do Tina CMS que utilizam um token de pesquisa podem estar vulneráveis ao vazamento desse token por meio do arquivo de bloqueio (tina-lock.json). Os administradores de sites habilitados para o Tina com configuração de pesquisa devem trocar sua chave imediatamente. Esta falha foi corrigida na versão 1.6.2 do @tinacms/cli. **Recomendações** Para versões anteriores à 1.6.2, atualize para a versão 1.6.2 e troque o token de pesquisa para corrigir a falha adequadamente. Como solução temporária, considere trocar o token de pesquisa imediatamente para minimizar o risco de exploração.