CVE-2025-25288

Nome do Software Vulnerável e Versões Afetadas: @octokit/plugin-paginate-rest versões 1.0.0 a 11.4.1

Descrição: O problema é uma vulnerabilidade de Negação de Serviço por Expressão Regular (ReDoS) que pode ser acionada ao chamar octokit.paginate.iterator() com uma instância octokit criada especificamente, particularmente com um parâmetro link malicioso na seção headers da request. Isso pode causar alta utilização da CPU e até mesmo lentidão ou congelamento do serviço ao processar cabeçalhos Link criados especificamente. A vulnerabilidade ocorre devido ao backtracking excessivo no padrão regex /<([^>]+)>;s*rel="next"/.

Recomendações: Para versões anteriores à 11.4.1, atualize para a versão 11.4.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função octokit.paginate.iterator() até que uma correção esteja disponível. Evite usar o parâmetro link na seção headers da request até que o problema seja resolvido.