Mthreer

**Nome do software vulnerável e versões afetadas** Versões do jquery-validation anteriores à 1.19.5 **Descrição** O problema está relacionado ao tratamento incorreto de expressões regulares no método url2 do jQuery Validation Plugin, o que pode levar a uma negação de serviço quando um invasor fornece uma entrada arbitrária. Isso se deve a uma correção incompleta de um problema anterior. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos sobre a exploração incluem o método `url2`, que é vulnerável a ataques de negação de serviço por expressão regular (ReDoS) quando um invasor consegue fornecer entradas arbitrárias. **Recomendações** Para versões anteriores à 1.19.5, atualize para a versão 1.19.5 para receber um patch. Como solução alternativa temporária, considere restringir o acesso ao método `url2` para minimizar o risco de exploração.