Критическая уязвимость нулевого дня была устранена в популярном npm-пакете, предотвращая потенциальное удаленное выполнение кода (RCE) в огромном количестве проектов. Недостаток, обнаруженный неназванным исследователем, позволял специально сформированным входным данным вызывать серьезную проблему безопасности в любом приложении, которое использовало затронутый пакет.

Это открытие подчеркивает повсеместные риски, связанные с зависимостями с открытым исходным кодом.