Dremig

Nome do Software Vulnerável e Versões Afetadas: codeceptjs versão 3.7.3 Descrição: O codeceptjs versão 3.7.3 contém uma vulnerabilidade de injeção de comando na função `emptyFolder`, localizada em `lib/utils.js`. O comando `execSync` concatena diretamente o parâmetro `directoryPath` controlado pelo usuário sem sanitização ou escape, potencialmente permitindo que atacantes executem comandos arbitrários. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.