loader-utils est vulnérable à une attaque par déni de service basée sur une expression régulière (ReDoS) via la variable url

Une faille de déni de service basée sur une expression régulière (ReDoS) a été découverte dans la fonction interpolateName dans interpolateName.js dans webpack loader-utils 2.0.0 via la variable url dans interpolateName.js. Une chaîne mal formée ou malveillante pourrait être utilisée pour envoyer des requêtes conçues pour provoquer le crash d'un système ou prendre un temps de traitement disproportionné. Ce problème a été corrigé dans les versions 1.4.2, 2.0.4 et 3.2.1.