Уязвимость утилиты определения версий пакетов npm-dependency-versions пакетного менеджера NPM связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 10 — критическая опасность |