Express-handlebars - это механизм просмотра Handlebars для Express. Express-handlebars смешивает чистые данные шаблона с параметрами конфигурации движка через API рендеринга Express. В частности, параметр макета может вызвать уязвимости раскрытия файлов во вторичных приложениях. Эта потенциальная уязвимость несколько ограничена тем, что могут быть включены только файлы с существующими расширениями (т.е. file.extension), к файлам без расширения будет добавлено .handlebars. Для получения полной информации обратитесь к отчету GHSL-2021-018, на который есть ссылка. В документацию добавлены примечания, чтобы помочь пользователям избежать этой потенциальной уязвимости раскрытия информации.