CVE-2020-28496

**Nome do software vulnerável e versões afetadas:

três versões anteriores à 0.125.0

Descrição:

Este problema afeta o tratamento de cores RGB ou HSL. Uma prova de conceito (PoC) demonstra o impacto ao criar uma longa sequência de espaços dentro de uma definição de cor RGB, o que pode ser usado para medir o tempo necessário para processar tal entrada. O código PoC define uma função build blank(n) que gera uma sequência de n espaços dentro de uma sequência de cor rgb e, em seguida, mede o tempo necessário para criar um novo objeto Color com essa sequência.

Recomendações:

Para versões anteriores à 0.125.0, considere atualizar para a versão 0.125.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o tratamento de cores RGB ou HSL para evitar possíveis explorações. Evite usar a função Color com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.