Versões do treekill (versões afetadas não especificadas)

O problema está relacionado à injeção de comando, em que o pacote não consegue sanitizar os valores passados para a função kill. Se o valor for controlado pelo usuário, isso pode permitir que invasores executem comandos arbitrários no servidor. Este problema afeta apenas sistemas Windows.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Considere usar um pacote alternativo até que uma correção seja disponibilizada.