CVE-2020-36376

**Nome do software vulnerável e versões afetadas:

aaptjs versão 1.3.1

Descrição:

Foi detectada uma falha na função list do aaptjs da Shenzhim, permitindo que invasores executem código arbitrário por meio dos parâmetros filePath. Essa falha afeta a funcionalidade do aaptjs, que é um wrapper Node.js para o aapt.

Recomendações:

Para a versão 1.3.1 do aaptjs, considere restringir o acesso à função list até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros filePath na função list afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.