CVE-2023-43646get-func-name — это модуль для безопасного и последовательного получения имени функции как в NodeJS, так и в браузере. Версии до 2.0.1 подвержены уязвимости отказа в обслуживании из-за регулярных выражений (redos), которая может привести к отказу в обслуживании при анализе вредоносных входных данных. Эта уязвимость может быть использована при дисбалансе скобок, что приводит к чрезмерному возврату и, как следствие, значительно увеличивает загрузку ЦП и время обработки. Эту уязвимость можно вызвать, используя следующий ввод: '\t'.repeat(54773) + '\t/function/i'. Эта проблема была решена в коммите `f934b228b`, который был включен в выпуски, начиная с 2.0.1. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости нет.