Уязвимость библиотеки для синтаксического анализа и генерации строк CSS Color-String связана с наличием недекларированных возможностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/Qix-/color-string/security/advisories/GHSA-286p-vc9p-p5qv
https://github.com/debug-js/debug/issues/1005
| Балл | 8.5 — высокая опасность |