CVE-2020-36381

**Nome do software vulnerável e versões afetadas:

aaptjs versão 1.3.1

Descrição:

Foi detectada uma falha na função singleCrunch, permitindo que invasores executem código arbitrário por meio dos parâmetros filePath. Essa falha afeta o pacote aaptjs, que é um wrapper Node.js para o aapt.

Recomendações:

Para a versão 1.3.1 do aaptjs, considere desativar a função singleCrunch como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos parâmetros filePath na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.