Juliangruber · Brace-Expansion · CVE-2025-5889
**Nome do Software Vulnerável e Versões Afetadas**
juliangruber brace-expansion versões 1.1.11 até 4.0.0
**Descrição**
Uma vulnerabilidade foi encontrada na função `expand` do arquivo index.js, resultando em complexidade ineficiente de expressão regular. O ataque pode ser executado remotamente, com complexidade bastante elevada. Sabe-se que a exploração é difícil e o exploit foi divulgado publicamente.
**Recomendações**
Para corrigir este problema, atualize para a versão 1.1.12, 2.0.2, 3.0.1 ou 4.0.1.
Como solução temporária, considere desabilitar a função `expand` até que um patch esteja disponível.
Restrinja o acesso ao arquivo vulnerável `index.js` para minimizar o risco de exploração.