**Nome do software vulnerável e versões afetadas:

versões do node-export-server anteriores à 2.1.0

Descrição:

A vulnerabilidade permite a leitura e a geração de arquivos servidos por outros serviços na rede interna. Isso possibilita que um usuário mal-intencionado obtenha acesso de leitura a recursos web internos caso o servidor de exportação esteja exposto à Internet. O impacto se limita a serviços internos que servem conteúdo via HTTP(S) e requer conhecimento dos nomes de host/endereços IP internos.

Recomendações:

Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 para resolver o problema. Observe que a versão 2.1.0 não é compatível com versões anteriores por padrão; portanto, consulte o changelog para obter detalhes. Além disso, considere atualizar para a versão mais recente do Highcharts, versão 9.0 ou posterior, para se beneficiar da sanitização de entrada adicionada.