Dayshift

**Nome do Software Vulnerável e Versões Afetadas** versões do prettier até a 3.6.2 **Descrição** Existe uma vulnerabilidade no prettier devido à complexidade ineficiente de expressão regular na função `parseNestedCSS` do arquivo `src/language-css/parser-postcss.js`. A manipulação do argumento `node` pode desencadear este problema. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 3.6.2 não são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** chinese-poetry versão 0.1 **Descrição:** Existe um problema devido à complexidade ineficiente de expressão regular no processamento do arquivo `rank/server.js`. Este problema pode ser explorado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: versões do vercel hyper até 3.4.1 Descrição: Uma vulnerabilidade problemática foi encontrada no vercel hyper, afetando a função `expand/braceExpand/ignoreMap` do arquivo `hyper/bin/rimraf-standalone.js`. Este problema resulta em complexidade ineficiente de expressão regular e pode ser iniciado remotamente. O exploit foi divulgado ao público. Recomendações: Para versões do vercel hyper até 3.4.1, considere atualizar para uma versão que corrija o problema de complexidade ineficiente de expressão regular na função `expand/braceExpand/ignoreMap`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do CodeMirror até a 5.17.0 Descrição: Foi identificada uma vulnerabilidade no componente Markdown Mode, especificamente no arquivo mode/markdown/markdown.js, resultando em complexidade ineficiente de expressão regular. Este problema pode ser explorado remotamente. O problema está relacionado a alguma funcionalidade desconhecida do componente. Observa-se que o CodeMirror 6 é mantido mais ativamente, o que implica que a versão vulnerável pode estar desatualizada. Recomendações: Para as versões do CodeMirror até a 5.17.0, considere atualizar para uma versão mais recente, pois o CodeMirror 6 é mencionado como sendo mantido mais ativamente, o que pode incluir correções para o problema. Como medida temporária, considere restringir o uso do componente Markdown Mode até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Versões do Meteor até a 3.2.1 Descrição: Uma vulnerabilidade foi encontrada na função `Object.assign` do arquivo `packages/ddp-server/livedata server.js`. A manipulação do argumento `forwardedFor` leva à complexidade ineficiente de expressão regular. O ataque pode ser iniciado remotamente. A complexidade do ataque é relativamente alta e a exploração é considerada difícil. Recomendações: Para versões até a 3.2.1, atualize para a versão 3.2.2 para corrigir este problema. Como solução temporária, considere restringir o uso da função `Object.assign` no arquivo `livedata server.js` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do uBlock Origin até a 1.63.3b16 **Descrição** Uma vulnerabilidade foi identificada no componente de interface do usuário do uBlock Origin, especificamente na função `currentStateChanged` do arquivo `src/js/1p-filters.js`. Este problema resulta em complexidade ineficiente de expressões regulares, que pode ser explorada remotamente. A complexidade de um ataque é relativamente alta e a exploração é difícil. O exploit foi divulgado publicamente. **Recomendações** Para versões até a 1.63.3b16, atualize para a versão 1.63.3b17 para corrigir este problema. Como solução temporária, considere restringir o uso da função `currentStateChanged` no arquivo `src/js/1p-filters.js` até que o patch seja aplicado.