Уязвимость функций VisitMixin и visitMixinBlock препроцессора HTML Pug связана с недостатками процедуры нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/pugjs/pug/pull/3314
| Балл | 9.3 — критическая опасность |