sql-injection (versões afetadas não especificadas)

O problema diz respeito a um ataque de negação de serviço (DoS) por expressões regulares. O pacote processa o corpo de uma solicitação utilizando expressões regulares que podem levar um tempo exponencialmente maior para serem executadas em caso de entradas de grande porte.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Considere usar um pacote alternativo até que uma correção seja disponibilizada.