Skyn3T

**Nome do software vulnerável e versões afetadas** Versões 1.1.0 e anteriores do klona **Descrição** Uma falha na validação de entradas no pacote npm klona pode permitir um ataque de contaminação de protótipos, resultando potencialmente na execução remota de código ou na negação de serviço em aplicativos que utilizam o klona. **Recomendações** Para as versões 1.1.0 e anteriores do klona, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** bower versions prior to 1.8.8 **Description** The issue allows for a path traversal vulnerability, enabling file write in arbitrary locations via the install command. This occurs because bower does not verify that extracted symbolic links do not resolve to targets outside of the extraction root directory, permitting attackers to write arbitrary files when a malicious package is extracted. **Recommendations** Update to version 1.8.8 or later.