Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM связана с ошибками при обработке команды npm install --ignore-scripts. Эксплуатация уязвимости может позволить нарушителю перезаписать файлы через манипуляцию с символическими ссылками
Использование рекомендаций:
https://github.com/npm/arborist/security/advisories/GHSA-gmw6-94gg-2rc2
| Балл | 4.4 — высокая опасность |