Se ha descubierto una vulnerabilidad crítica en el paquete netmask de la librería npm, utilizado entre otros en el entorno Node.js. Este paquete alcanza más de 3 millones de descargas semanales y se trata de un hallazgo especialmente importante debido a que este fallo ha estado presente durante más de 9 años. Esta vulnerabilidad se aprovecha de un error al procesar direcciones IPv4 decimales cuando contienen un cero a la izquierda. Se le ha asignado el CVE-2021-28918 y un CVSS de 9.1.
