Уязвимость функции exec (src/command.js.) плагина gulp-scss-lint package пакетного менеджера NPM существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Ограничить использование программного средства
| Балл | 10 — критическая опасность |