Ltduc147

**Nome do Software Vulnerável e Versões Afetadas** markdown-it versões 13.0.0 a 14.1.0 **Descrição** O software é suscetível a uma condição de Negação de Serviço por Expressão Regular (ReDoS). Isso ocorre devido ao uso da expressão regular `/*+$/` dentro da função `linkify`. Um atacante pode fornecer uma entrada especialmente projetada, consistindo em uma longa sequência de caracteres `*` seguida por um caractere que não corresponda. Essa entrada causa um backtracking excessivo no mecanismo de expressão regular, possivelmente levando a uma condição de negação de serviço. A função `linkify` é o componente responsável por processar a entrada. O caractere `*` é utilizado como parte da expressão regular vulnerável. **Recomendações** Atualize para uma versão posterior à 14.1.0.

**Name of the Vulnerable Software and Affected Versions** AutoGPT versions prior to 0.6.32 **Description** AutoGPT is a platform for creating, deploying, and managing continuous artificial intelligence agents that automate complex workflows. Versions of AutoGPT before 0.6.32 contain a Regular Expression Denial of Service issue due to the use of regular expressions in the Code Extraction Block. Specifically, the regular expressions `s+[sS]*?` and `s+(.*?)` are vulnerable. These expressions contain adjacent quantifiers that can match the same space character (`s`), allowing an attacker to provide a long sequence of space characters to trigger excessive regex backtracking, potentially leading to a Denial of Service (DoS). **Recommendations** Update to version 0.6.32 or later.