CVE-2025-58759

Nome do Software Vulnerável e Versões Afetadas: TinyEnv versões 1.0.9 até 1.0.10

Descrição: O TinyEnv não removia adequadamente comentários inline dentro dos valores .env. Isso pode levar a comportamento inesperado ou má configuração, onde variáveis contêm caracteres não intencionais, incluindo # ou texto de comentário. Aplicações que dependem de valores de ambiente estritos podem expor erros de lógica, padrões inseguros ou falhas de autenticação.

Recomendações: Atualize para a versão 1.0.11. Evite usar comentários inline em arquivos .env. Sanitize manualmente os valores carregados como uma solução temporária.