Уязвимость компонентов __proto__ и __defineGetter__ properties шаблонизатора Handlebars существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для handlebars:
https://www.npmjs.com/advisories/1164
Для Debian GNU/Linux:
https://www.debian.org/News/2020/20200208.ru.html
Для программных продуктов Juniper Networks Inc.:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10992&cat=SIRT_1&actp=LIST
| Балл | 10 — критическая опасность |