Anirudh Anand

**Nome do software vulnerável e versões afetadas** todas as versões do safe-eval **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários na máquina hospedeira devido à falta de restrições no acesso ao contexto principal por meio de objetos Error. Isso pode levar à execução remota de código. Um exemplo de exploração envolve a avaliação de uma carga útil que manipula o protótipo e a propriedade stack do objeto Error para executar código arbitrário, como imprimir o conteúdo de `process.env`. **Recomendações** Para todas as versões do safe-eval, considere usar um pacote alternativo até que uma correção seja disponibilizada. Como solução temporária, considere restringir ou desativar o uso do pacote safe-eval para minimizar o risco de exploração.