Exx8

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 12.22.4 Versões do Node.js anteriores à 14.17.4 Versões do Node.js anteriores à 16.6.0 **Descrição** O problema está relacionado a um ataque do tipo “use after free” no Node.js, no qual um invasor pode explorar a corrupção de memória para alterar o comportamento do processo, levando potencialmente ao acesso a dados confidenciais, à violação da integridade dos dados e à negação de serviço. A vulnerabilidade está associada ao módulo http2, o que poderia permitir que um invasor causasse a falha do processo ou, potencialmente, executasse código no sistema ao acessar um host controlado pelo invasor. **Recomendações** Para versões anteriores à 12.22.4, atualize para a versão 12.22.4 ou posterior. Para versões anteriores à 14.17.4, atualize para a versão 14.17.4 ou posterior. Para versões anteriores à 16.6.0, atualize para a versão 16.6.0 ou posterior. Como solução alternativa temporária, considere desativar o módulo http2 até que um patch esteja disponível. Restrinja o acesso ao módulo http2 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do es6-crawler-detect anteriores à 3.1.3 Descrição: O problema decorre da falta de limitação no comprimento das cadeias de caracteres do agente do usuário fornecidas aos operadores de expressões regulares. Isso pode levar a possíveis problemas ao processar cadeias de caracteres do agente do usuário com comprimento excessivo. Recomendações: Para versões anteriores à 3.1.3, atualize para a versão 3.1.3 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações personalizadas de comprimento nas strings de agente do usuário antes de passá-las para os operadores regex.