Уязвимость командной оболочки console-io для Node.js связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения к консоли с использованием websocket
Использование рекомендаций:
https://nodesecurity.io/advisories/90
| Балл | 10 — критическая опасность |