Уязвимость функции extractDir библиотеки Node.js для работы с zip-файлами Adm-zip связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально созданного архива
Рекомендации по устранению: обновление программного обеспечения до версии 0.4.9 или выше
| Балл | 7.5 — критическая опасность |