acorn (versões afetadas não especificadas)

A vulnerabilidade diz respeito a um ataque de negação de serviço (DoS) por expressão regular. Uma expressão regular no formato /[x-ud800]/u pode fazer com que o analisador entre em um loop infinito. Isso ocorre porque a string não é válida em UTF-16, que geralmente é sanitizada antes de chegar ao analisador. Se um aplicativo processar entradas não confiáveis e as passar diretamente, invasores podem explorar essa vulnerabilidade, levando a uma negação de serviço.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.