bracesにおける制御されないリソース消費

NPMパッケージ`braces`は、処理できる文字数を制限しないため、メモリ枯渇につながる可能性があります。`lib/parse.js`において、悪意のあるユーザーが「不均衡な括弧」を入力として送信すると、解析がループに入り、プログラムがループのどの時点でもヒープメモリの割り当てを開始し、解放しなくなります。最終的に、JavaScriptヒープ制限に達し、プログラムがクラッシュします。