CVE-2021-43838

**Nome do software vulnerável e versões afetadas:

Versões do jsx-slack anteriores à 4.5.1

Descrição:

O problema diz respeito a um ataque de negação de serviço por expressão regular (ReDoS). Se um invasor conseguir inserir uma grande quantidade de elementos JSX na tag <blockquote>, uma expressão regular interna para escapar caracteres poderá consumir uma quantidade excessiva de recursos computacionais.

Recomendações:

Para versões anteriores à 4.5.1, atualize para a versão 4.5.1 ou posterior o mais rápido possível para corrigir a expressão regular de escape de caracteres de citação.

Para a versão 4.5.1, observe que, embora haja uma solução alternativa corrigida, ela ainda é vulnerável a conteúdos com caracteres multibyte; portanto, recomenda-se a atualização para a versão 4.5.2 para prevenir totalmente o backtracking catastrófico.