PT-2021-28393 — Dotenv Dotenv

PT-2021-28393 · Dotenv · Dotenv

Publicado

2021-12-24

Atualizado

2021-12-24

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

dotenv (versões afetadas não especificadas)

Descrição:

O problema diz respeito ao uso do dotenv em ambientes de produção, o que pode não ser aconselhável. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

RUSTSEC-2021-0142

Produtos afetados

Dotenv