Addison Crump

**Nome do software vulnerável e versões afetadas** Versões 1.5.4 e anteriores do regex **Descrição** O crate regex para a linguagem Rust apresenta um bug nas medidas de mitigação destinadas a impedir que expressões regulares não confiáveis demorem um tempo arbitrário durante a análise. Isso permite que invasores criem expressões regulares que contornem essas medidas de mitigação, possibilitando a realização de ataques de negação de serviço (DoS) ao enviar expressões regulares especialmente criadas para serviços que aceitam expressões regulares não confiáveis controladas pelo usuário. O problema está relacionado à complexidade das expressões regulares e à falta de limitação adequada dos recursos consumidos durante a análise. **Recomendações** Para as versões 1.5.4 e anteriores do regex, atualize imediatamente para a versão mais recente do crate regex, a partir da versão 1.5.5. Como solução temporária, considere restringir o uso do crate regex apenas a expressões regulares confiáveis, até que um patch esteja disponível. Evite usar o crate regex para analisar entradas não confiáveis com expressões regulares não confiáveis.