Уязвимость функции foregroundChild() библиотеки для поиска файлов и директорий Glob программной платформы Node.js связана с некорректной обработкой параметра shell в файлах .bat и .cmd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/isaacs/node-glob/security/advisories/GHSA-5j98-mcp5-4vw2
| Балл | 7.1 — высокая опасность |