CVE-2022-46155

Versões do Airtable.js anteriores à 0.11.6

O problema decorre de um script de compilação mal configurado no pacote-fonte do Airtable.js, que inclui variáveis de ambiente no destino de compilação de um pacote transpilado. Especificamente, as variáveis de ambiente AIRTABLE API KEY e AIRTABLE ENDPOINT URL são inseridas durante as compilações do Browserify por serem referenciadas no código do Airtable.js. Isso afeta cópias do Airtable.js compiladas a partir de seu código-fonte, não aquelas instaladas via npm ou yarn. Se um usuário tiver clonado o código-fonte do Airtable.js, executado o script npm prepare e tiver a variável de ambiente AIRTABLE API KEY definida, sua compilação local do Airtable.js poderá ser modificada para incluir o valor da variável de ambiente AIRTABLE API KEY, que poderia então ser acidentalmente incluída no código empacotado.

Para resolver o problema, atualize para a versão 0.11.6 ou superior do Airtable.js.

Como solução alternativa, desative a variável de ambiente AIRTABLE API KEY no seu shell e/ou remova-a do seu .bashrc, .zshrc ou de outros arquivos de configuração do shell.

Regenerar todas as chaves da API do Airtable que você usa, pois elas podem estar presentes no código empacotado.