PT-2025-36952 · Tinyenv · Tiny-Env
Datahihi1
·
Publicado
2025-09-09
·
Atualizado
2025-10-08
·
CVE-2025-58758
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do TinyEnv de 1.0.1 a 1.0.2
Versões do TinyEnv de 1.0.9 a 1.0.10
Descrição:
O TinyEnv não exigia que o arquivo
.env existisse ao carregar variáveis de ambiente. Isso poderia levar a um comportamento inesperado no qual a aplicação ignora silenciosamente a configuração ausente, potencialmente causando padrões inseguros ou configurações incorretas de implantação.Recomendações:
Atualize para a versão 1.0.11 ou posterior.
Verifique manualmente a existência do arquivo
.env antes de inicializar o TinyEnv.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tiny-Env