CVE-2018-25110

Nome do Software Vulnerável e Versões Afetadas Versões do Marked anteriores à 0.3.17

Descrição O problema está relacionado a um ataque de Negação de Serviço por Expressão Regular (ReDoS) devido ao retrocesso catastrófico em várias expressões regulares usadas para analisar tags HTML e links Markdown. Um atacante pode explorar isso fornecendo uma entrada Markdown especialmente elaborada, como colchetes profundamente aninhados ou estruturados repetitivamente, ou atributos de tag, que fazem o analisador travar e levam a uma Negação de Serviço.

Recomendações Para versões anteriores à 0.3.17, atualize para a versão 0.3.17 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de entrada Markdown para prevenir a exploração até que um patch seja aplicado. Evite usar colchetes profundamente aninhados ou estruturados repetitivamente, ou atributos de tag em links Markdown para minimizar o risco de exploração.