CVE-2025-25285

Nome do Software Vulnerável e Versões Afetadas: @octokit/endpoint versões 4.1.0 até 10.1.3

Descrição: O problema consiste em um ataque de negação de serviço via expressão regular (ReDoS) que pode ser desencadeado ao criar parâmetros options específicos, fazendo o programa travar e resultando em alta utilização da CPU. Isso ocorre na função parse dentro do arquivo parse.ts do pacote npm @octokit/endpoint. A expressão regular /[w-]+(?=-preview)/g encontra um problema de retrocesso (backtracking) ao processar um grande número de caracteres seguidos pelo símbolo -.

Recomendações: Para as versões 4.1.0 até 10.1.3, atualize a expressão regular para (?<![w-])[w-]+(?=-preview) para prevenir retrocesso excessivo. Substitua a expressão regular existente no arquivo parse.ts pela atualizada e teste a aplicação minuciosamente para garantir que a funcionalidade permaneça correta e o desempenho melhore. Uma vez verificada a solução, implante a correção no ambiente de produção para proteger contra potenciais ataques.