CVE-2025-57754

eslint-ban-moment is an Eslint plugin for final assignment in VIHU. In 3.0.0 and earlier, a sensitive Supabase URI is exposed in .env. A valid Supabase URI with embedded username and password will allow an attacker complete unauthorized access and control over database and user data. This could lead to data exfiltration, modification or deletion.

CVSS v3 9.8 CRITICAL

9.8^/10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://github.com/kristoferfannar/eslint-ban-moment/commit/bc2d2f9d23e6ae961a23e0d769e0722870b11108
https://github.com/kristoferfannar/eslint-ban-moment/security/advisories/GHSA-2486-4cjg-pw98

Configurations

No configuration.

History

22 Aug 2025, 18:08

Type	Values Removed	Values Added
Summary		(es) eslint-ban-moment es un complemento de Eslint para la asignación final en VIHU. En la versión 3.0.0 y anteriores, una URI de Supabase sensible está expuesta en .env. Una URI de Supabase válida con nombre de usuario y contraseña integrados permitirá a un atacante obtener acceso y control total no autorizados sobre la base de datos y los datos de los usuarios. Esto podría provocar la exfiltración, modificación o eliminación de datos.

21 Aug 2025, 17:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-08-21 17:15

Updated : 2025-08-22 18:08

NVD link : CVE-2025-57754

Mitre link : CVE-2025-57754

CVE.ORG link : CVE-2025-57754

JSON object : View

Products Affected

No product.

CWE

CWE-260

Password in Configuration File

9.8 /10