Уязвимость библиотеки журналирования log4js-node связана с недостатками разграничения доступа к директории. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации находящейся в файлах журналов, созданных приложениями file, fileSync и dateFile
Обновление программного обеспечения до версии 6.4.0 и выше
| Балл | 4.9 — средняя опасность |