Chiao-Lin

**Nome do software vulnerável e versões afetadas** Versões do total.js anteriores à 3.4.8 **Descrição** A vulnerabilidade diz respeito à execução remota de código (RCE) por meio da função `set`. O total.js é um framework para Node.js, semelhante a outros frameworks como Laravel ou Django, e pode ser utilizado em diversas aplicações. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.4.8, atualize para a versão 3.4.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `set` para minimizar o risco de exploração.