Уязвимость функции nvm_download() менеджера версий для Node.js Node Version Manager (nvm) связана с некорректной нейтрализацией специальных элементов при обработке переменной среды NVM_AUTH_HEADER. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Использование рекомендаций:
https://github.com/nvm-sh/nvm/commit/44e2590cdf257faf7d885e4470be8dc66cec9506
https://github.com/nvm-sh/nvm/releases/tag/v0.40.4
| Балл | 6.8 — высокая опасность |