Уязвимость NPM-пакета SheetJS Community Edition связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа» с помощью специально сформированного документа xlsx
Использование рекомендаций производителя:
https://cdn.sheetjs.com/advisories/CVE-2023-30533
| Балл | 10 — критическая опасность |