CVE-2021-3801

**Nome do software vulnerável e versões afetadas:

Prism (versões afetadas não especificadas)

Descrição:

O problema diz respeito à complexidade ineficiente de expressões regulares, também conhecida como ReDoS (negação de serviço por expressão regular). Um invasor pode fazer com que um aplicativo consuma recursos excessivos da CPU ao fornecer um comentário HTML malicioso como entrada. Isso está relacionado ao pacote prismjs, uma biblioteca de realce de sintaxe.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.