braces 中不受控制的资源消耗

NPM 包 `braces` 未能限制它可以处理的字符数，这可能导致内存耗尽 (Memory Exhaustion)。在 `lib/parse.js` 中，如果恶意用户发送“不平衡的花括号 (imbalanced braces)”作为输入，解析将进入循环，这将导致程序开始分配堆内存而不释放它。最终，达到 JavaScript 堆限制，程序将崩溃。