ब्रेसेस में अनियंत्रित संसाधन खपत (Uncontrolled resource consumption)

NPM पैकेज `braces` उन वर्णों की संख्या को सीमित करने में विफल रहता है जिन्हें वह संभाल सकता है, जिससे मेमोरी की कमी (Memory Exhaustion) हो सकती है। `lib/parse.js` में, यदि कोई दुर्भावनापूर्ण उपयोगकर्ता इनपुट के रूप में "असंतुलित ब्रेसेस (imbalanced braces)" भेजता है, तो पार्सिंग एक लूप में प्रवेश करेगी, जिससे प्रोग्राम लूप के किसी भी क्षण में इसे मुक्त किए बिना हीप मेमोरी आवंटित करना शुरू कर देगा। अंततः, जावास्क्रिप्ट हीप सीमा (JavaScript heap limit) तक पहुँच जाती है, और प्रोग्राम क्रैश हो जाएगा।