6En6Ar

Nome do Software Vulnerável e Versões Afetadas: string-math versão 1.2.2 Descrição: O problema é uma Negação de Serviço via Regex (ReDoS) que pode ser explorada por meio de uma entrada manipulada. Recomendações: Para a versão 1.2.2 do string-math, considere validar e sanitizar todas as entradas para impedir que entradas manipuladas explorem o problema ReDoS. Como solução temporária, restrinja o uso da biblioteca `string-math` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** KWHotel versão 0.47 **Descrição** O problema refere-se à Injeção de Fórmula CSV na função `add guest`. Isso permite potencial exploração por meio de fórmulas CSV manipuladas. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde esse problema foi explorado. **Recomendações** Para o KWHotel versão 0.47, considere restringir o acesso à função `add guest` até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar a função `add guest` com entrada não confiável para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** KWHotel versão 0.47 **Descrição** O problema refere-se à Injeção de Fórmula CSV na funcionalidade de adição de faturas, permitindo potencial exploração através da injeção de fórmulas maliciosas em arquivos CSV. **Recomendações** Para a versão 0.47 do KWHotel, considere desativar a funcionalidade de adição de faturas até que uma correção esteja disponível para prevenir a Injeção de Fórmula CSV. Restrinja o acesso ao módulo de gerenciamento de faturas para minimizar o risco de exploração. Evite usar a funcionalidade de adição de faturas com arquivos CSV não confiáveis até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: parse-uri version 1.0.9 Description: The issue allows attackers to cause a Regular expression Denial of Service (ReDoS) via a crafted URL. This can be achieved by manipulating the URL in a way that triggers a denial of service. Recommendations: For parse-uri version 1.0.9, consider updating to a newer version that addresses the ReDoS issue, as no specific fix is provided for this version. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** s3-url-parser versão 1.0.3 **Descrição** O problema está relacionado a um ataque de negação de serviço por meio do componente regexes. **Recomendações** Para o s3-url-parser versão 1.0.3, considere desativar o componente regexes como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** domain-suffix versão 1.0.8 **Descrição** A vulnerabilidade permite que invasores causem a falha do aplicativo por meio de entradas maliciosas na função `parse`, resultando em uma negação de serviço. Isso é feito por meio de uma negação de serviço RegEx no módulo domain-suffix. **Recomendações** Para a versão 1.0.8 do domain-suffix, considere desativar a função `parse` até que um patch esteja disponível para evitar possíveis falhas causadas por entradas maliciosas.

**Nome do software vulnerável e versões afetadas** alanclarke URLite versão 3.1.0 **Descrição** Uma falha no alanclarke URLite permite que um invasor provoque uma negação de serviço (DoS) por meio de uma carga maliciosa direcionada à `função de análise`. **Recomendações** Para a versão 3.1.0, considere desativar a `função de análise` até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** git-urls version 1.0.1 git-urls version 1.0.0 **Description** The issue is related to ReDOS (Regular Expression Denial of Service) in the Go package. This can cause a denial of service in the `urls.go` file. **Recommendations** For git-urls version 1.0.1, consider disabling the vulnerable `urls.go` file until a patch is available. For git-urls version 1.0.0, consider disabling the vulnerable `urls.go` file until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** NPMJS Node Email Check version 1.0.4 **Description** The issue allows an attacker to cause a denial of service via a crafted string to the `scpSyntax` component. This can be exploited by sending a specifically designed string, leading to a denial of service. **Recommendations** For NPMJS Node Email Check version 1.0.4, consider updating to a newer version that contains a fix for this issue, as the current version is affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** urlnorm crate versions 0.1.4 and earlier **Description** The issue allows Regular Expression Denial of Service (ReDos) via a crafted URL to lib.rs. This can be exploited by sending a specifically designed URL. **Recommendations** For versions 0.1.4 and earlier, consider updating to a version that fixes this issue, as no specific workaround is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.