Os-Ws

**Nome do software vulnerável e versões afetadas** Mpmath, versões 1.0.0 a 1.2.1 **Descrição** Existe uma vulnerabilidade de negação de serviço por expressão regular (ReDOS) na função `mpmathify` da biblioteca Mpmath para Python. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. A função `mpmathify` é o componente vulnerável. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para as versões 1.0.0 a 1.2.1 do Mpmath, considere desativar a função `mpmathify` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do pacote dio anteriores à 5.0.0 **Descrição** A vulnerabilidade permite a injeção de CRLF se o invasor controlar a string do método HTTP. Trata-se de uma vulnerabilidade diferente dos problemas identificados anteriormente. **Recomendações** Para versões do pacote dio anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: node-sass, versões 2.0.0 a 6.0.1 Descrição: O problema está relacionado à validação de certificados desativada no node-sass ao solicitar binários, mesmo que o usuário não especifique um caminho de download alternativo. Isso afeta determinadas versões do eZ Platform, ezsystems/ezplatform e ezsystems/ezplatform-page-builder. Os mantenedores resolveram o problema substituindo o node-sass pelo sass. Recomendações: Para as versões do node-sass de 2.0.0 a 6.0.1, considere substituir o node-sass pelo sass 1.32.13 ou uma versão posterior para resolver o problema. Para o eZ Platform v2.5, atualize para uma versão que utilize o sass em vez do node-sass. No momento, não há informações sobre outras correções específicas para este problema.