Jahed

**Nome do software vulnerável e versões afetadas** Versões do webpack-subresource-integrity anteriores à 1.5.1 **Descrição** O problema afeta blocos carregados dinamicamente, que recebem um hash de integridade inválido que é ignorado pelo navegador. Isso elimina o nível adicional de proteção oferecido pela Subresource Integrity (SRI) para esses blocos. Os blocos de nível superior não são afetados. **Recomendações** Para versões anteriores à 1.5.1, atualize para a versão 1.5.1 para resolver o problema. Como solução temporária, considere restringir o uso de blocos carregados dinamicamente até que a atualização seja aplicada.