Une faille de sécurité critique a été corrigée dans le paquet npm netmask, une bibliothèque open-source fréquemment utilisée par des milliers d'applications pour analyser les adresses IPV4 et le routage inter-domaines sans classe (CIDR). La vulnérabilité, connue sous le code "CVE-2021-28918", est une validation incorrecte des entrées dans le paquet npm netmask affectant les versions antérieures à 1.1.0. Cette vulnérabilité permet à des attaquants distants non authentifiés de réaliser des attaques de type SSRF (server-side request forgery), RFI (remote file inclusion) et LFI (local file inclusion).