@vivaxy/here (versões afetadas não especificadas)

A vulnerabilidade permite um ataque de traversal de diretório, podendo expor arquivos no sistema de arquivos local que estejam fora da raiz da web, incluindo arquivos confidenciais. Se o processo do Node.js for executado com permissões limitadas no sistema de arquivos, o risco de exposição de informações confidenciais é significativamente reduzido. Um exemplo de exploração pode ser visto em uma prova de conceito usando um comando curl para acessar arquivos confidenciais como /etc/passwd.

Execute npm i @vivaxy/here para instalar a versão mais recente que corrige essa vulnerabilidade.