En Anàlisi

CRÍTIC: (9.6)

CVSS3: 8.4

El mòdul Node.js jquery-lh podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un codi maliciós incrustat. En persuadir a una víctima d’instal·lar una aplicació especial, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el sistema.

Sistemes Afectats

• Node.js jquery-lh

Remediació
No hi ha cap remei disponible en data del 17 de juny de 2022.

Referències

• https://security.snyk.io/vuln/SNYK-JS-JQUERYLH-2931079
• https://www.npmjs.com/package/jquery-lh