Уязвимость пакета openSSL пакетного менеджера NPM связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный команды
Компенсирующие меры:
- ограничение использования программного средства;
- использование аналогичного программного средства
| Балл | 10 — критическая опасность |