Marc Hassan

**Nome do software vulnerável e versões afetadas** Versões do http-proxy-middleware anteriores à 2.0.7 Versões do http-proxy-middleware de 3.0.0 a 3.0.2 **Descrição** O problema está relacionado a um erro UnhandledPromiseRejection gerado pelo micromatch, o que pode causar uma negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando solicitações para determinados caminhos, potencialmente encerrando o processo do Node.js e travando o servidor. Isso poderia levar à degradação do desempenho do sistema. **Recomendações** Para versões do http-proxy-middleware anteriores à 2.0.7, atualize para a versão 2.0.7 ou posterior. Para versões do http-proxy-middleware de 3.0.0 a 3.0.2, atualize para a versão 3.0.3 ou posterior. Como solução temporária, considere restringir o acesso a caminhos que possam acionar o erro UnhandledPromiseRejection até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do muhammara anteriores à 2.6.1 Versões do muhammara de 3.0.0 a 3.1.0 Versões do hummus anteriores à 1.0.111 **Descrição** A vulnerabilidade permite um ataque de Negação de Serviço (DoS) quando um arquivo PDF criado com intenção maliciosa é fornecido para análise. **Recomendações** Para versões do muhammara anteriores à 2.6.1, atualize para a versão 2.6.1 ou posterior. Para as versões do muhammara 3.0.0 a 3.1.0, atualize para a versão 3.1.1 ou posterior. Para as versões do hummus anteriores à 1.0.111, atualize para a versão 1.0.111 ou posterior. Como solução alternativa temporária, não processe arquivos de fontes não confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do Lodash anteriores à 4.17.21 **Descrição** O problema está relacionado à injeção de comando por meio da função `template`, que pode ser explorada por um invasor remoto para executar comandos arbitrários. Isso se deve à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. **Recomendações** Para versões anteriores à 4.17.21, atualize para a versão 4.17.21 ou posterior para resolver o problema. Como solução temporária, considere desativar a função template até que um patch esteja disponível. Restrinja o acesso à função template para minimizar o risco de exploração.