Ongecontroleerd bronnenverbruik in braces

Het NPM-pakket `braces` slaagt er niet in om het aantal tekens dat het kan verwerken te beperken, wat kan leiden tot geheugenuitputting (Memory Exhaustion). In `lib/parse.js` zal, als een kwaadwillende gebruiker "onevenwichtige braces" als invoer verzendt, de parsing in een lus terechtkomen, waardoor het programma heapgeheugen begint toe te wijzen zonder het op enig moment van de lus vrij te geven. Uiteindelijk wordt de JavaScript-heaplimiet bereikt en zal het programma crashen.