CVE-2021-43843

**Nome do software vulnerável e versões afetadas:

jsx-slack versões 4.5.1 e anteriores

Descrição:

O problema está relacionado a um ataque de negação de serviço por expressão regular (ReDoS). Se um invasor conseguir inserir uma grande quantidade de elementos JSX na tag <blockquote>, incluindo caracteres multibyte, uma expressão regular interna para escapar caracteres poderá consumir uma quantidade excessiva de recursos computacionais. O patch da versão 4.5.1 é insuficiente para proteção contra esse ataque, pois ele apenas passa no teste contra caracteres ASCII, mas não detecta o caso de caracteres multibyte.

Recomendações:

Para as versões 4.5.1 e anteriores do jsx-slack, atualize para a versão 4.5.2, que possui expressões regulares atualizadas para escapar caracteres de citação em bloco, a fim de evitar retrocessos catastróficos. Como solução temporária, considere restringir o uso da tag <blockquote> com caracteres multibyte até que o problema seja resolvido.