Уязвимость функции downloadToDir() библиотеки FTP-клиента basic-ftp программной платформы Node.js связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/patrickjuchli/basic-ftp/security/advisories/GHSA-5rq4-664w-9x2c
https://github.com/patrickjuchli/basic-ftp/releases/tag/v5.2.0
| Балл | 10 — критическая опасность |