Уязвимость сборщика модулей Rollup связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/rollup/rollup/security/advisories/GHSA-mw96-cpmx-2vgc
https://github.com/rollup/rollup/releases/tag/v2.80.0
https://github.com/rollup/rollup/releases/tag/v3.30.0
https://github.com/rollup/rollup/releases/tag/v4.59.0
| Балл | 10 — критическая опасность |