Unknown · Scss-Tokenizer · CVE-2022-25758
**Nome do software vulnerável e versões afetadas**
Versões do scss-tokenizer anteriores à 0.4.3
**Descrição**
O problema está relacionado a um ataque de negação de serviço por expressão regular (ReDoS) no pacote scss-tokenizer. Isso ocorre por meio da função `loadAnnotation()` devido ao uso de expressões regulares inseguras.
**Recomendações**
Para versões anteriores à 0.4.3, atualize para a versão 0.4.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `loadAnnotation()` até que um patch esteja disponível.