CVE-2025-63705

Nome do Software Vulnerável e Versões Afetadas node-ts-ocr versão 1.0.15

Descrição O pacote NPM contém uma falha que permite a Injeção de Comando do SO, que ocorre quando uma aplicação executa comandos arbitrários do sistema operacional devido à validação insuficiente de entrada. Este problema está localizado na função invokeImageOcr() no arquivo src/index.js.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função invokeImageOcr() para minimizar o risco de exploração.