Unknown · Ua-Parser-Js · CVE-2020-7793
**Nome do software vulnerável e versões afetadas**
Versões do ua-parser-js anteriores à 0.7.23
**Descrição**
O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos na biblioteca ua-parser-js, que pode ser explorada por um invasor remoto para causar uma negação de serviço. A vulnerabilidade é causada por uma negação de serviço por expressão regular (ReDoS) em várias expressões regulares.
**Recomendações**
Para versões anteriores à 0.7.23, atualize para a versão 0.7.23 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das expressões regulares vulneráveis até que um patch esteja disponível.