Уязвимость функций compileClient, compileFileClient и compileClientWithDependenciesTracked шаблонизатора для создания HTML-разметки Pug (ранее Jade) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Обновление программных средств pug и pug-code-gen до версии 3.0.3 и выше.
| Балл | 7.6 — высокая опасность |