Claudiahdz

**Nome do software vulnerável e versões afetadas** Versões do npm CLI anteriores à 6.14.6 **Descrição** O problema diz respeito a uma vulnerabilidade de exposição de informações por meio de arquivos de log. O npm CLI suporta URLs no formato `<protocolo>://[<usuário>[:<senha>]@]<nome do host>[:<porta>][:][/]<caminho>`. No entanto, o valor da senha não é ocultado e é impresso na saída padrão (stdout) e também em quaisquer arquivos de log gerados. Isso poderia potencialmente expor informações confidenciais. **Recomendações** Para versões anteriores à 6.14.6, atualize para a versão 6.14.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exposição de informações. Evite usar a variável `password` em URLs até que o problema seja resolvido.