Url-Regex · Url-Regex · CVE-2020-7661
**Nome do software vulnerável e versões afetadas:
Versões do url-regex anteriores à versão corrigida
Descrição:
O problema está relacionado a uma vulnerabilidade de negação de serviço (DoS) por expressão regular no pacote url-regex. Um invasor pode provocar uma negação de serviço fornecendo uma sequência de caracteres muito longa no método `String.test`. Isso pode levar a um consumo descontrolado de recursos, permitindo que um invasor remoto cause uma interrupção no serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.