ngx-context-menu versão 0.0.26

O problema diz respeito a código malicioso na versão 0.0.26 do ngx-context-menu. Quando executado em um navegador, esse código enumera campos confidenciais, como password, cvc e cardnumber, de formulários e envia os valores extraídos para o endpoint “https://js-metrics.com/minjs.php?pl=”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Remova a versão 0.0.26 do pacote do seu ambiente.

Avalie sua aplicação para determinar se os dados dos usuários foram comprometidos.

Considere fazer o downgrade para a versão 0.0.25 como uma solução temporária.