CVE-2026-27904

Nome do Software Vulnerável e Versões Afetadas versões do minimatch anteriores a 10.2.3 versões do minimatch anteriores a 9.0.7 versões do minimatch anteriores a 8.0.6 versões do minimatch anteriores a 7.4.8 versões do minimatch anteriores a 6.2.2 versões do minimatch anteriores a 5.1.8 versões do minimatch anteriores a 4.2.5 versões do minimatch anteriores a 3.1.4

Descrição O software está suscetível a backtracking catastrófico ao processar determinadas expressões glob contendo extglobs *() ou +() aninhados. Especificamente, expressões regulares geradas a partir desses padrões podem levar a um backtracking excessivo no V8, causando problemas significativos de desempenho, incluindo travamentos que duram vários segundos ou até minutos. Um padrão de 12 bytes como *(*(*(a|b))) com uma entrada de 18 bytes que não corresponde pode acionar esse comportamento. O problema ocorre com a API padrão minimatch() sem exigir opções especiais.

Recomendações Atualize para a versão 10.2.3 ou posterior do minimatch. Atualize para a versão 9.0.7 ou posterior do minimatch. Atualize para a versão 8.0.6 ou posterior do minimatch. Atualize para a versão 7.4.8 ou posterior do minimatch. Atualize para a versão 6.2.2 ou posterior do minimatch. Atualize para a versão 5.1.8 ou posterior do minimatch. Atualize para a versão 4.2.5 ou posterior do minimatch. Atualize para a versão 3.1.4 ou posterior do minimatch.