Alykoshin

**Nome do software vulnerável e versões afetadas** mini-deep-assign versão 0.0.8 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário ou provoque uma negação de serviço (DoS) e cause outros impactos por meio do método ` assign()`. Esse método está localizado em `/lib/index.js:91`. **Recomendações** Para a versão 0.0.8 do mini-deep-assign, considere desativar o método ` assign()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/lib/index.js` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.