Hieki

**Nome do software vulnerável e versões afetadas: Versões do jsx-slack anteriores à 4.5.1 Descrição: O problema diz respeito a um ataque de negação de serviço por expressão regular (ReDoS). Se um invasor conseguir inserir uma grande quantidade de elementos JSX na tag `<blockquote>`, uma expressão regular interna para escapar caracteres poderá consumir uma quantidade excessiva de recursos computacionais. Recomendações: Para versões anteriores à 4.5.1, atualize para a versão 4.5.1 ou posterior o mais rápido possível para corrigir a expressão regular de escape de caracteres de citação. Para a versão 4.5.1, observe que, embora haja uma solução alternativa corrigida, ela ainda é vulnerável a conteúdos com caracteres multibyte; portanto, recomenda-se a atualização para a versão 4.5.2 para prevenir totalmente o backtracking catastrófico.

**Nome do software vulnerável e versões afetadas: jsx-slack versões 4.5.1 e anteriores Descrição: O problema está relacionado a um ataque de negação de serviço por expressão regular (ReDoS). Se um invasor conseguir inserir uma grande quantidade de elementos JSX na tag `<blockquote>`, incluindo caracteres multibyte, uma expressão regular interna para escapar caracteres poderá consumir uma quantidade excessiva de recursos computacionais. O patch da versão 4.5.1 é insuficiente para proteção contra esse ataque, pois ele apenas passa no teste contra caracteres ASCII, mas não detecta o caso de caracteres multibyte. Recomendações: Para as versões 4.5.1 e anteriores do jsx-slack, atualize para a versão 4.5.2, que possui expressões regulares atualizadas para escapar caracteres de citação em bloco, a fim de evitar retrocessos catastróficos. Como solução temporária, considere restringir o uso da tag `<blockquote>` com caracteres multibyte até que o problema seja resolvido.