Piman51277

**Nome do software vulnerável e versões afetadas** tf2-item-format, versões 4.2.6 a 5.9.13 **Descrição** A vulnerabilidade está relacionada a um ataque de Negação de Serviço por Expressão Regular (ReDoS) ao analisar entradas de usuário maliciosas. Isso pode ser explorado por um invasor para realizar ataques DoS em qualquer serviço que utilize o tf2-item-format para analisar entradas de usuário. **Recomendações** Para as versões 4.2.6 a 5.8.10, atualize o pacote para a versão 5.9.14. Para a versão 5.9.13, atualize o pacote para a versão 5.9.14. Para versões anteriores à 5.9.14, considere atualizar para a versão 5.9.14 para resolver o problema. Se não for possível atualizar para a v5, considere fazer um fork do repositório do módulo e implementar a correção detalhada no guia de migração da v4 para a v5.