**Nome do software vulnerável e versões afetadas:

todas as versões do node-static

Descrição:

A vulnerabilidade permite que invasores causem a falha do servidor ao acessar uma URL específica, http://host/%00, devido à falha do pacote em detectar uma exceção quando a entrada do usuário inclui bytes nulos.

Recomendações:

Para todas as versões, considere desativar o processamento de entradas do usuário que incluam bytes nulos como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração.