Timoxoszt

**Nome do software vulnerável e versões afetadas** @jmondi/url-to-png versões anteriores à 2.0.3 **Descrição** A vulnerabilidade permite a leitura arbitrária de arquivos caso um agente mal-intencionado utilize o recurso de captura de tela do Playright para explorar o wrapper de arquivos. Não há soluções alternativas conhecidas, exceto a atualização. O utilitário exige que as URLs de entrada sigam o protocolo `http` ou `https` para mitigar esse problema. **Recomendações** Para versões anteriores à 2.0.3, atualize para a versão 2.0.3 ou posterior, que exige que as URLs de entrada sigam o protocolo `http` ou `https`, para resolver o problema. Como solução alternativa temporária, considere restringir o uso do recurso de captura de tela do Playright até que a atualização seja aplicada.