CVE-2025-68475

Nome do Software Vulnerável e Versões Afetadas Versões do Fedify anteriores à 1.6.13 Versões do Fedify anteriores à 1.7.14 Versões do Fedify anteriores à 1.8.15 Versões do Fedify anteriores à 1.9.2

Descrição O Fedify é uma biblioteca TypeScript utilizada para desenvolver aplicações de servidor federadas baseadas em ActivityPub. Existe uma vulnerabilidade de Negação de Serviço por Expressão Regular (ReDoS) no componente de carregamento de documentos. A expressão regular de análise de HTML localizada em packages/fedify/src/runtime/docloader.ts:259 inclui quantificadores aninhados que podem levar a um backtracking catastrófico ao processar respostas HTML criadas especificamente. Isso pode causar uma negação de serviço.

Recomendações Atualize para a versão 1.6.13 ou posterior do Fedify. Atualize para a versão 1.7.14 ou posterior do Fedify. Atualize para a versão 1.8.15 ou posterior do Fedify. Atualize para a versão 1.9.2 ou posterior do Fedify.