PT-2024-31595 · Unknown · @Tinacms/Cli
Mattsbennett
·
Publicado
2024-09-03
·
Atualizado
2024-09-12
·
CVE-2024-45391
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do @tinacms/cli anteriores à 1.6.2
Descrição
O Tina é um sistema de gerenciamento de conteúdo (CMS) de código aberto. Sites criados com a interface de linha de comando (CLI) do Tina CMS que utilizam um token de pesquisa podem estar vulneráveis ao vazamento desse token por meio do arquivo de bloqueio (tina-lock.json). Os administradores de sites habilitados para o Tina com configuração de pesquisa devem trocar sua chave imediatamente. Esta falha foi corrigida na versão 1.6.2 do @tinacms/cli.
Recomendações
Para versões anteriores à 1.6.2, atualize para a versão 1.6.2 e troque o token de pesquisa para corrigir a falha adequadamente.
Como solução temporária, considere trocar o token de pesquisa imediatamente para minimizar o risco de exploração.
Exploit
Correção
Information Disclosure
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Tinacms/Cli