loader-utils, रेगुलर एक्सप्रेशन डिनायल ऑफ़ सर्विस (Regular Expression Denial of Service) (ReDoS) के माध्यम से url वेरिएबल के द्वारा असुरक्षित है

एक रेगुलर एक्सप्रेशन डिनायल ऑफ़ सर्विस (Regular expression denial of service) (ReDoS) दोष वेबपैक लोडर-यूटिल्स 2.0.0 में interpolateName.js में फंक्शन interpolateName में पाया गया, जो interpolateName.js में url वेरिएबल के माध्यम से है। एक बुरी तरह या दुर्भावनापूर्ण तरीके से बनाई गई स्ट्रिंग का उपयोग क्राफ्टेड अनुरोध भेजने के लिए किया जा सकता है जिससे सिस्टम क्रैश हो सकता है या संसाधित करने में असमान रूप से अधिक समय लग सकता है। इस समस्या को संस्करण 1.4.2, 2.0.4 और 3.2.1 में ठीक कर दिया गया है।