Een ernstig beveiligingslek, aangeduid als CVE-2025-57754, is recent ontdekt in de eslint-ban-moment plugin. In versies tot en met 3.0.0 wordt een gevoelige Supabase URI blootgesteld in het .env bestand. Hierdoor kan een aanvaller ongeautoriseerde toegang en controle krijgen over de database en gebruiksgegevens.
Deze kwetsbaarheid heeft een CVSS-score van 9.8, wat het als kritisch classificeert. De blootgestelde gegevens kunnen leiden tot datalekken, wijziging of verwijdering van informatie zonder registratie.
Overzicht
De kwetsbaarheid betreft het lekken van gevoelige inloggegevens in de eslint-ban-moment plugin voor ESLint toe te passen in VIHU. Het betreft een Configuratie Lek (CWE-260) aangezien wachtwoorden in configuratiebestanden worden opgeslagen.
Aanbevelingen
- Update naar de nieuwste versie van eslint-ban-moment, zodra een passende patch beschikbaar komt.
- Beheer en beveilig uw
.envbestanden zorgvuldig door zijld deze niet publiek toegankelijk te maken - Verwijder eventuele blootgestelde Supabase gegevens en genereer nieuwe inloggegevens.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57754?
Dit is een kritiek beveiligingslek in de eslint-ban-moment plugin dat gevoelige Supabase informatie blootstelt.
Welke systemen zijn kwetsbaar voor CVE-2025-57754?
Alle systemen die versies <= 3.0.0 van de eslint-ban-moment plugin gebruiken zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel moet u controleren op nieuwe available updates voor de plugin en geschikte patches toepassen zodra deze beschikbaar zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan volledige toegang krijgen tot de betrokken database en gebruikersinformatie, potentiële indringing en datamanipulatie.
