Nome do software vulnerável e versões afetadas:

extensão codehighlight (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma versão vulnerável do componente JavaScript de terceiros prism, incluído na extensão codehighlight, que está suscetível a um ataque de negação de serviço por expressão regular (ReDoS).

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.