Уязвимость сборщика Tsup связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного скрипта в import.meta.url
Использование рекомендаций:
https://github.com/advisories/GHSA-3mv9-4h5g-vhg3
| Балл | 6.4 — средняя опасность |