Liujinghao

**Nome do software vulnerável e versões afetadas: node-sass, versões 2.0.0 a 6.0.1 Descrição: O problema está relacionado à validação de certificados desativada no node-sass ao solicitar binários, mesmo que o usuário não especifique um caminho de download alternativo. Isso afeta determinadas versões do eZ Platform, ezsystems/ezplatform e ezsystems/ezplatform-page-builder. Os mantenedores resolveram o problema substituindo o node-sass pelo sass. Recomendações: Para as versões do node-sass de 2.0.0 a 6.0.1, considere substituir o node-sass pelo sass 1.32.13 ou uma versão posterior para resolver o problema. Para o eZ Platform v2.5, atualize para uma versão que utilize o sass em vez do node-sass. No momento, não há informações sobre outras correções específicas para este problema.