Уязвимость функций FunctionExpressions и TemplateLiterals пакета static-eval пакетного менеджера NPM связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/browserify/static-eval
| Балл | 10 — критическая опасность |