VULHUB ™

Airtable.js是Airtable开源的一个 Airtable javascript 客户端。提供了一种访问数据的简单方法。 Airtable.js 0.11.6之前版本存在配置错误漏洞，该漏洞源于脚本中存在错误配置，当脚本运行时，它会将环境变量绑定到编译包的构建目标中。攻击者可利用此漏洞将本地用户构建Airtable.js修改为包含AIRTABLE_API_KEY环境变量的值，并在打包代码中附带该值。

Airtable.js是Airtable开源的一个 Airtable javascript 客户端。提供了一种访问数据的简单方法。 Airtable.js 0.11.6之前版本存在配置错误漏洞，该漏洞源于脚本中存在错误配置，当脚本运行时，它会将环境变量绑定到编译包的构建目标中。攻击者可利用此漏洞将本地用户构建Airtable.js修改为包含AIRTABLE_API_KEY环境变量的值，并在打包代码中附带该值。