CVE-2026-25547

Nome do Software Vulnerável e Versões Afetadas @isaacs/brace-expansion versões anteriores a 5.0.1

Descrição @isaacs/brace-expansion, um fork híbrido CJS/ESM em TypeScript do brace-expansion, está sujeito a um problema de negação de serviço (DoS). Isso ocorre devido à expansão ilimitada de intervalos de chaves ao processar padrões com intervalos numéricos repetidos entre chaves. A biblioteca tenta gerar todas as combinações possíveis de forma síncrona, levando ao consumo excessivo de CPU e memória, podendo causar a falha do processo do Node.js.

Recomendações Atualize o @isaacs/brace-expansion para a versão 5.0.1 ou posterior.