CVE-2021-27293

Versões do RestSharp anteriores à 106.11.8-alpha.0.13

O problema decorre de uma expressão regular vulnerável usada ao converter strings em DateTimes, tornando-a suscetível a um ataque de Negação de Serviço por Expressão Regular (ReDoS). Se um servidor responder com uma string maliciosa, o cliente que utiliza o software afetado ficará preso processando-a por um tempo excessivamente longo, permitindo que o servidor remoto provoque uma Negação de Serviço.

Para versões anteriores à 106.11.8-alpha.0.13, atualize para a versão 106.11.8-alpha.0.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função de conversão DateTime para minimizar o risco de exploração.