Torres Lucas

**Nome do Software Vulnerável e Versões Afetadas** microlight versão 0.0.7 **Descrição** Foi identificada uma vulnerabilidade de negação de serviço na biblioteca JavaScript microlight. A biblioteca não limita o tamanho do conteúdo textual que processa em elementos HTML com a classe microlight. Quando conteúdo excessivamente grande é processado, a função reset em microlight.js consome recursos excessivos de memória e CPU, causando travamentos ou falta de resposta do navegador. Um atacante pode explorar isso enganando um usuário para visitar uma página web maliciosa contendo um elemento microlight com conteúdo grande. **Recomendações** Para a versão 0.0.7 do microlight, considere desativar a biblioteca até que um patch esteja disponível para prevenir ataques de negação de serviço. Restrinja o acesso a páginas web que utilizam a biblioteca microlight para minimizar o risco de exploração. Evite usar a biblioteca microlight para realce de sintaxe até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.