CVE-2025-45526

Nome do Software Vulnerável e Versões Afetadas microlight versão 0.0.7

Descrição Foi identificada uma vulnerabilidade de negação de serviço na biblioteca JavaScript microlight. A biblioteca não limita o tamanho do conteúdo textual que processa em elementos HTML com a classe microlight. Quando conteúdo excessivamente grande é processado, a função reset em microlight.js consome recursos excessivos de memória e CPU, causando travamentos ou falta de resposta do navegador. Um atacante pode explorar isso enganando um usuário para visitar uma página web maliciosa contendo um elemento microlight com conteúdo grande.

Recomendações Para a versão 0.0.7 do microlight, considere desativar a biblioteca até que um patch esteja disponível para prevenir ataques de negação de serviço. Restrinja o acesso a páginas web que utilizam a biblioteca microlight para minimizar o risco de exploração. Evite usar a biblioteca microlight para realce de sintaxe até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.