Описание уязвимости:

Уязвимость обнаружена в библиотеках expr-eval и expr-eval-fork для Node.js. Уязвимость связана с недостаточной проверкой входных данных и позволяет злоумышленнику, действующему удаленно, выполнить произвольный JavaScript-код в контексте приложения.

Когда стала трендовой: 12.11.2025

Рекомендации по устранению: https://github.com/advisories/GHSA-jc85-fpwf-qm7x

Данные актуальны на момент публикации.