Anish Sujanani

**Nome do software vulnerável e versões afetadas** transpile (versões afetadas não especificadas) **Descrição** O problema está relacionado a um ataque de Negação de Serviço (DoS) devido à falta de sanitização de entradas ou lista de permissões, aliada a um tratamento inadequado de exceções na função `to()`. Isso permite uma possível exploração, mas não são fornecidos detalhes específicos sobre dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** curly-bracket-parser (versões afetadas não especificadas) **Descrição** O problema ocorre quando o curly-bracket-parser é usado como biblioteca de modelos, pois ele não consegue sanitizar adequadamente as entradas do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.