Uzitech

**Nome do software vulnerável e versões afetadas** Versões do Marked anteriores à 4.0.10 **Descrição** O problema está relacionado a uma negação de serviço causada pela expressão regular `inline.reflinkSearch`, que pode levar a um backtracking catastrófico em algumas sequências de caracteres. Isso pode afetar qualquer pessoa que execute Markdown não confiável por meio de uma versão vulnerável do Marked e não utilize um worker com limite de tempo. **Recomendações** Para versões anteriores à 4.0.10, atualize para a versão 4.0.10 para resolver o problema. Como solução temporária, evite executar markdown não confiável através do Marked ou execute o Marked em um thread de trabalho e defina um limite de tempo razoável para evitar o esgotamento de recursos.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.0.10 **Descrição** O problema está relacionado à expressão regular `block.def`, que pode causar um backtracking catastrófico em algumas strings, levando a uma negação de serviço por expressão regular (ReDoS). Isso pode afetar qualquer pessoa que execute markdown não confiável por meio de uma versão vulnerável do marked e não utilize um worker com limite de tempo. **Recomendações** Para versões anteriores à 4.0.10, atualize para a versão 4.0.10 para resolver o problema. Como solução temporária, evite executar markdown não confiável através do marked ou execute o marked em uma thread de trabalho e defina um limite de tempo razoável para evitar o esgotamento de recursos.