CVE-2020-36377

**Nome do software vulnerável e versões afetadas:

aaptjs versão 1.3.1

Descrição:

Foi detectada uma falha na função dump do shenzhim aaptjs, permitindo que invasores executem código arbitrário por meio dos parâmetros filePath. O aaptjs é um wrapper Node.js para o aapt.

Recomendações:

Para a versão 1.3.1, considere restringir o acesso à função dump para minimizar o risco de exploração. Como solução temporária, evite usar os parâmetros filePath na função afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.