Doug-Martin

**Nome do software vulnerável e versões afetadas** Versões do fast-csv anteriores à 4.3.6 **Descrição** O problema diz respeito a uma possível vulnerabilidade ReDoS (Negação de Serviço por Expressão Regular) ao usar a opção `ignoreEmpty` durante a análise. Essa vulnerabilidade foi identificada por meio de uma consulta CodeQL, que detectou que a expressão regular `EMPTY ROW REGEXP` era vulnerável. A vulnerabilidade pode ser explorada quando a opção de análise `ignoreEmpty` é utilizada. **Recomendações** Para versões do fast-csv anteriores à 4.3.6, atualize para a versão 4.3.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso da opção de análise `ignoreEmpty` até que o problema seja resolvido.