Mmmsssttt

Nome do Software Vulnerável e Versões Afetadas: yarnpkg Yarn versões até 1.22.22 Descrição: Existe uma vulnerabilidade no Yarn Package Manager devido à complexidade ineficiente de expressão regular dentro da função `setOptions`, localizada no arquivo `src/util/request-manager.js`. É necessário acesso local para a exploração. Este problema afeta produtos que não são mais suportados pelo mantenedor. Recomendações: Versões anteriores à 1.22.22 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** yarnpkg Versões do Yarn até 1.22.22 **Descrição** Existe uma vulnerabilidade na função `explodeHostedGitFragment` no arquivo `src/resolvers/exotics/hosted-git-resolver.js`. Essa manipulação resulta em complexidade ineficiente de expressão regular, potencialmente permitindo exploração remota. **Recomendações** Aplique o patch identificado como 97731871e674bf93bcbf29e9d3258da8685f3076 para resolver este problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do MarkText até a 0.17.1 Descrição: Uma vulnerabilidade foi encontrada no MarkText, afetando a função `getRecommendTitleFromMarkdownString` do arquivo marktext/src/main/utils/index.js. A manipulação resulta em complexidade ineficiente de expressão regular. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para as versões do MarkText até a 0.17.1, considere desativar a função `getRecommendTitleFromMarkdownString` até que um patch esteja disponível para prevenir possíveis ataques remotos. Restrinja o acesso ao arquivo marktext/src/main/utils/index.js para minimizar o risco de exploração. Evite usar a função `getRecommendTitleFromMarkdownString` em operações remotas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** RocketChat versions up to 7.6.1 **Description** A problematic issue has been found in RocketChat, affecting the `parseMessage` function of the file `/apps/meteor/app/irc/server/servers/RFC2813/parseMessage.js`. The manipulation of the `line` argument leads to inefficient regular expression complexity. This issue can be exploited remotely. **Recommendations** For RocketChat versions up to 7.6.1, consider updating to a version that includes a fix for this issue, as the current version is affected by the inefficient regular expression complexity in the `parseMessage` function. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Metabase versão 54.10 **Descrição** Um problema foi identificado na função `parseDataUri` do arquivo `frontend/src/metabase/lib/dom.js`. Este problema resulta em complexidade ineficiente de expressão regular e pode ser iniciado remotamente. **Recomendações** Para corrigir este problema, aplique o patch 4454ebbdc7719016bf80ca0f34859ce5cee9f6b0. Como solução temporária, considere restringir o acesso à função `parseDataUri` até que o patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** juliangruber brace-expansion versões 1.1.11 até 4.0.0 **Descrição** Uma vulnerabilidade foi encontrada na função `expand` do arquivo index.js, resultando em complexidade ineficiente de expressão regular. O ataque pode ser executado remotamente, com complexidade bastante elevada. Sabe-se que a exploração é difícil e o exploit foi divulgado publicamente. **Recomendações** Para corrigir este problema, atualize para a versão 1.1.12, 2.0.2, 3.0.1 ou 4.0.1. Como solução temporária, considere desabilitar a função `expand` até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável `index.js` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** vuejs vue-cli versões até 5.0.8 **Descrição** Uma vulnerabilidade foi encontrada na função `HtmlPwaPlugin` do arquivo `packages/@vue/cli-plugin-pwa/lib/HtmlPwaPlugin.js` do componente Markdown Code Handler. A manipulação leva a uma complexidade ineficiente de expressão regular. O ataque pode ser iniciado remotamente. **Recomendações** Para versões até 5.0.8, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual é afetada por complexidade ineficiente de expressão regular na função `HtmlPwaPlugin`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** tarojs taro versões 4.1.1 e anteriores **Descrição** Foi encontrada uma vulnerabilidade no software tarojs taro, que foi declarada como problemática. Este problema afeta código desconhecido no arquivo taro/packages/css-to-react-native/src/index.js, levando à complexidade ineficiente de expressão regular. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões 4.1.1 e anteriores, atualize para a versão 4.1.2 para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** actions toolkit versão 0.5.0 **Descrição** Uma vulnerabilidade problemática foi encontrada no actions toolkit. Este problema afeta a função `globEscape` do componente `glob`, especificamente no arquivo `toolkit/packages/glob/src/internal-pattern.ts`. A manipulação leva a uma complexidade ineficiente de expressões regulares, e é possível iniciar o ataque remotamente. **Recomendações** Para o actions toolkit versão 0.5.0, considere restringir o uso da função `globEscape` até que uma correção esteja disponível. Como medida temporária, evite usar o componente `glob` em situações onde ataques remotos sejam uma preocupação.

**Nome do Software Vulnerável e Versões Afetadas** Unitech pm2 versões até a 6.0.6 **Descrição** Foi encontrada uma vulnerabilidade problemática no Unitech pm2, afetando código desconhecido do arquivo /lib/tools/Config.js. A manipulação resulta em complexidade ineficiente de expressão regular. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do Unitech pm2 até a 6.0.6, atualize para uma versão superior à 6.0.6 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.