CVE-2025-25289

Nome do Software Vulnerável e Versões Afetadas: @octokit/request-error versões 1.0.0 a 6.1.6

Descrição: Existe uma vulnerabilidade de Negação de Serviço por Expressão Regular (ReDoS) no processamento de cabeçalhos de requisição HTTP. Ao enviar um cabeçalho authorization contendo uma sequência excessivamente longa de espaços seguida por uma nova linha e "@", um atacante pode explorar o processamento ineficiente de expressões regulares, levando ao consumo excessivo de recursos. Isso pode degradar significativamente o desempenho do servidor ou causar uma condição de negação de serviço (DoS), impactando a disponibilidade.

Recomendações: Para as versões 1.0.0 a 6.1.6 do @octokit/request-error, atualize para a versão 6.1.7 para resolver o problema. Como solução temporária, considere restringir o comprimento do cabeçalho authorization para prevenir o consumo excessivo de recursos. Evite usar o cabeçalho authorization com longas sequências de espaços seguidas por uma nova linha e "@" até que o problema seja resolvido.