Уязвимость оболочки программного средства phpinfo для Node.js pdfinfojs связана с отсутствием нейтрализации специальных элементов во входных данных команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного запроса
Обновление программного средства до версии 0.4.1 или более поздней версии (https://github.com/fagbokforlaget/pdfinfojs)
| Балл | 10 — критическая опасность |