CVE-2020-36380

**Nome do software vulnerável e versões afetadas:

aaptjs versão 1.3.1

Descrição:

Foi detectada uma falha na função crunch do shenzhim aaptjs, permitindo que invasores executem código arbitrário por meio dos parâmetros filePath. Essa falha afeta o wrapper do nó aaptjs para o aapt.

Recomendações:

Para a versão 1.3.1 do aaptjs, considere restringir o acesso à função crunch até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros filePath na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.