Versões do subtext (versões afetadas não especificadas)

A vulnerabilidade diz respeito à “Prototype Pollution”, em que uma carga útil multiparte especialmente criada pode manipular o protótipo do objeto de carga útil, contornando potencialmente as regras de validação de acesso e privacidade. Se o protótipo for avaliado como nulo, isso pode causar exceções não tratadas ao acessar a carga útil da solicitação.

Atualize as dependências para usar @hapi/subtext, pois o pacote subtext está obsoleto e agora é mantido sob @hapi/subtext.