CVE-2015-8851

**Nome do software vulnerável e versões afetadas:

versões do node-uuid anteriores à 1.4.4

Descrição:

O problema está relacionado à geração de GUIDs usando dados aleatórios insuficientes, o que poderia facilitar que invasores causassem um impacto não especificado por meio de tentativas de adivinhação por força bruta. As versões afetadas do node-uuid recorrem consistentemente ao uso de Math.random como fonte de entropia em vez de crypto, resultando em UUIDs potencialmente adivinháveis.

Recomendações:

Atualize para a versão 1.4.4 ou posterior. Como solução temporária, considere evitar o uso do node-uuid para gerar identificadores confidenciais até que o problema seja resolvido. Restrinja o acesso a aplicativos que utilizam o node-uuid para minimizar o risco de exploração.