Aras Abbasi

**Nome do software vulnerável e versões afetadas** Versões do ts-deepmerge anteriores à 2.0.2 **Descrição** O problema está relacionado à contaminação de protótipos (Prototype Pollution) devido à falta de sanitização da função `merge`. Isso permite uma possível manipulação do protótipo, levando a vários problemas de segurança. **Recomendações** Para versões anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `merge` até que um patch esteja disponível. Restrinja o acesso à funcionalidade de mesclagem para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** todas as versões do dicer **Descrição** O problema está relacionado ao pacote dicer, no qual um invasor mal-intencionado pode enviar um formulário modificado ao servidor, causando a falha do serviço Node.js. Ao enviar a carga maliciosa repetidamente, um invasor pode provocar uma negação de serviço contínua. A vulnerabilidade está associada à limpeza ou desalocação incorreta de recursos no analisador do dicer. **Recomendações** Como solução temporária, considere desativar o pacote dicer vulnerável até que um patch esteja disponível. Restrinja o acesso ao pacote dicer para minimizar o risco de exploração. Evite usar o pacote dicer em ambientes de produção até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.