CVE-2025-45525

Nome do Software Vulnerável e Versões Afetadas microlight.js versão 0.0.7

Descrição Um problema de desreferência de ponteiro nulo foi descoberto em uma biblioteca leve de realce de sintaxe. A biblioteca falha ao validar o resultado de uma correspondência de expressão regular antes de acessar suas propriedades ao processar elementos com valores de cor CSS não padrão, levando a um TypeError não capturado e potencial falha na aplicação.

Recomendações Para o microlight.js versão 0.0.7, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual falha ao lidar adequadamente com valores de cor CSS não padrão, o que pode levar a potenciais falhas na aplicação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.