Dave Holoway

**Nome do software vulnerável e versões afetadas** Versões do jszip anteriores à 3.7.0 **Descrição** O problema está relacionado ao tratamento incorreto de nomes de arquivos na biblioteca jszip. Isso permite que um invasor remoto cause uma negação de serviço criando um novo arquivo zip com nomes de arquivos definidos como valores de protótipo de objeto, tais como ` proto ` ou `toString`, resultando em um objeto retornado com uma instância de protótipo modificada. **Recomendações** Para versões anteriores à 3.7.0, atualize para a versão 3.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da biblioteca jszip até que um patch seja aplicado. Evite usar a biblioteca jszip para processar arquivos zip com nomes de arquivo que possam ser definidos como valores de protótipo de objeto.