sailclothjs versão 1.2.6

O problema diz respeito a código malicioso no sailclothjs que, quando executado em um navegador, pode extrair informações confidenciais, como campos de senha, CVC e número do cartão, de formulários. Esses dados extraídos são então enviados para o endpoint “https://js-metrics.com/minjs.php?pl=”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Remova a versão 1.2.6 do sailclothjs do seu ambiente.

Considere fazer o downgrade para a versão 1.2.5 como medida temporária.

Avalie sua aplicação para determinar se os dados dos usuários foram comprometidos.