CVE-2025-53624

Nome do Software Vulnerável e Versões Afetadas: docusaurus-plugin-content-gists versões anteriores à 4.0.0

Descrição: O plugin de gists do Docusaurus exibe os gists públicos de um usuário do GitHub em uma instância do Docusaurus. Versões anteriores à 4.0.0 incluem inadvertidamente Tokens de Acesso Pessoal do GitHub em bundles JavaScript do lado do cliente quando passados por meio das opções de configuração do plugin. Esses tokens, destinados ao acesso à API em tempo de build, tornam-se acessíveis a qualquer pessoa que possa visualizar o código-fonte do site.

Recomendações: Atualize o docusaurus-plugin-content-gists para a versão 4.0.0.