CVE-2021-3822

**Nome do software vulnerável e versões afetadas:

jsoneditor (versões afetadas não especificadas)

Descrição:

O problema diz respeito à complexidade ineficiente de expressões regulares, especificamente uma vulnerabilidade ReDoS (negação de serviço por expressão regular). Isso permite que um invasor faça com que uma aplicação consuma uma quantidade excessiva de CPU, fornecendo um elemento malicioso como entrada para a função getInnerText. O pacote jsoneditor é uma ferramenta baseada na web usada para visualizar, editar, formatar e validar JSON, oferecendo vários modos, como um editor em árvore, um editor de código e um editor de texto simples.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.