CVE-2020-28432

**Nome do software vulnerável e versões afetadas:

versões do theme-core (versões afetadas não especificadas)

Descrição:

O problema diz respeito à injeção de comando por meio do arquivo lib/utils.js no pacote theme-core. Esse arquivo é exigido pela entrada principal do pacote. Os detalhes técnicos incluem o uso da função sh dentro do módulo utils, que pode ser explorada. Por exemplo, uma exploração poderia envolver a chamada do pacote theme-core e, em seguida, o uso da função utils.sh para executar comandos do sistema, como a criação de um arquivo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.