Gauss-Security

**Nome do software vulnerável e versões afetadas** Versões do fast-xml-parser anteriores à 4.4.1 **Descrição** Existe uma vulnerabilidade de tipo ReDOS no componente currency.js da biblioteca fast-xml-parser, afetando especificamente a versão experimental 5. Essa vulnerabilidade pode causar uma negação de serviço durante a análise de moedas. O código vulnerável contém uma expressão regular no arquivo currency.js. Para explorar essa vulnerabilidade, um invasor pode passar uma string especialmente criada, como ‘t’.repeat(13337) + ‘.’, o que pode levar a uma negação de serviço. **Recomendações** Para versões do fast-xml-parser anteriores à 4.4.1, atualize para a versão 4.4.1 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere evitar o uso da funcionalidade de análise de moeda na versão experimental 5 da biblioteca fast-xml-parser até que a vulnerabilidade seja resolvida.