Miguel Monteiro

**Nome do Software Vulnerável e Versões Afetadas** Versões 0.0.0 e posteriores do expand-object **Descrição** O problema refere-se a uma falha de Prototype Pollution na função `expand()` localizada em index.js. Esta função é usada para expandir uma determinada string em um objeto, mas não verifica as chaves fornecidas quanto a propriedades sensíveis como ` proto `, permitindo que uma propriedade aninhada seja definida. Isso pode ser explorado por atacantes. **Recomendações** Para as versões 0.0.0 e posteriores do expand-object, considere desativar a função `expand()` em index.js até que uma correção esteja disponível para prevenir potenciais explorações. Restrinja o acesso a propriedades sensíveis como ` proto ` para minimizar o risco de Prototype Pollution.