CVE-2025-27789

Nome do Software Vulnerável e Versões Afetadas: Versões do Babel anteriores a 7.26.10 Versões do Babel anteriores a 8.0.0-alpha.17

Descrição: O problema surge ao usar o Babel para compilar grupos de captura nomeados em expressões regulares e o método .replace em uma expressão regular que contém grupos de captura nomeados, com o código utilizando strings não confiáveis como o segundo argumento do .replace. Isso resulta em código gerado com complexidade quadrática em algumas strings de padrão de substituição específicas.

Recomendações: Para versões do Babel anteriores a 7.26.10, atualize @babel/helpers e @babel/runtime para 7.26.10 e recompile o código. Para versões do Babel anteriores a 8.0.0-alpha.17, atualize @babel/helpers e @babel/runtime para 8.0.0-alpha.17 e recompile o código. Como medida temporária, considere evitar o uso de strings não confiáveis como o segundo argumento do .replace até que um patch seja aplicado e o código seja recompilado.