nodeload-nmickuli (versões afetadas não especificadas)

A vulnerabilidade permite que um agente mal-intencionado acesse arquivos fora da raiz do diretório pretendida, potencialmente expondo arquivos privados no sistema vulnerável. Isso ocorre por meio de uma vulnerabilidade de traversal de diretório, na qual caminhos relativos de arquivos são resolvidos. Por exemplo, uma solicitação mal-intencionada para /../../../../../../../../../../etc/passwd poderia expor informações confidenciais.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Recomenda-se que o pacote seja usado apenas para desenvolvimento local e, caso a funcionalidade seja necessária para produção, que se utilize um pacote diferente.