Maanvader

**Nome do Software Vulnerável e Versões Afetadas** basic-ftp versões anteriores a 5.3.0 **Descrição** Um problema no cliente FTP para Node.js permite a negação de serviço por meio do crescimento ilimitado da memória durante o processamento de listagens de diretórios de um servidor FTP remoto. Um servidor malicioso ou comprometido pode enviar uma resposta de listagem extremamente grande ou infinita para a função `Client.list()`, fazendo com que o processo do cliente consuma memória até se tornar instável ou travar. **Recomendações** Atualize para a versão 5.3.0.

**Name of the Vulnerable Software and Affected Versions** Marked versões 18.0.0 até 18.0.1 **Description** Um problema de Negação de Serviço (DoS) existe no analisador e compilador de markdown. Um invasor não autenticado pode disparar um loop de recursão infinita durante a análise ao fornecer uma sequência de entrada específica de 3 bytes composta por um tab, um tab vertical e uma nova linha (x09x0b ). Isso resulta em alocação de memória ilimitada, levando ao esgotamento de memória (OOM) e fazendo com que a aplicação Node.js hospedeira trave. **Recommendations** Atualizar para a versão 18.0.2.