"Um desenvolvedor Node.js júnior está prestes a colocar um aplicativo web em produção, mas esqueceu de implementar boas práticas de segurança essenciais. O aplicativo lida com informações sensíveis de usuários (e.g., dados pessoais, transações financeiras).

Crie um guia prático e acionável, em formato de lista de verificação (checklist), que aborde as **5 principais vulnerabilidades de segurança** mais comuns em aplicações Node.js (excluindo ataques de engenharia social) e, para cada uma, forneça:

1.  Uma **breve descrição** da vulnerabilidade.
2.  Um **exemplo de código Node.js (simples e direto)** que ilustre a vulnerabilidade.
3.  Um **exemplo de código Node.js (simples e direto)** que demonstre a correção ou mitigação da vulnerabilidade.
4.  Uma **ferramenta ou biblioteca Node.js recomendada** para ajudar a prevenir ou detectar essa vulnerabilidade.

O guia deve ser claro, conciso e focado em ações que o desenvolvedor possa implementar imediatamente antes do deploy."