PT-2021-28392 — Dotenv Dotenv

PT-2021-28392 · Dotenv · Dotenv

Publicado

2021-12-24

Atualizado

2021-12-24

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

dotenv (versões afetadas não especificadas)

Descrição:

O problema diz respeito ao uso do dotenv em ambientes de produção, o que pode não ser aconselhável. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

RUSTSEC-2021-0141

Produtos afetados

Dotenv