CVE-2020-7673

**Nome do software vulnerável e versões afetadas:

versões do node-extend anteriores à 0.2.1

Descrição:

O problema diz respeito à função extend localizada no arquivo lib/extend.js, onde a entrada fornecida pelo usuário ao argumento A é executada pela função eval, resultando na execução de código arbitrário. Isso se deve à validação insuficiente da entrada, permitindo que um invasor remoto execute código arbitrário.

Recomendações:

Para versões do node-extend anteriores à 0.2.1, como solução temporária, considere desativar a função extend até que um patch esteja disponível. Restrinja o acesso ao arquivo lib/extend.js para minimizar o risco de exploração. Evite usar o argumento A na função extend afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.