Kilsen

**Nome do software vulnerável e versões afetadas** Versões do muhammara anteriores à 2.6.0 hummus (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de Negação de Serviço (DoS) que ocorre quando um arquivo PDF criado de forma maliciosa é fornecido para ser anexado a outro. Isso pode acontecer nos pacotes muhammara e hummus, que são módulos Node.js com ligações C/C++ usados para modificar PDFs com JavaScript para Node.js ou Electron. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do muhammara anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema. Para o hummus, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária para ambos os pacotes, não processe arquivos de fontes não confiáveis.