@angular/common: vulnerabilidade de DoS em formatDate e DatePipe

Uma vulnerabilidade de Negação de Serviço foi descoberta em formatDate e DatePipe do @angular/common. O parâmetro format não tem limite de tamanho, permitindo que uma string maliciosamente longa cause alto consumo de CPU e memória, levando a travamento ou congelamento.

Aplicações Angular que usam @angular/common e passam strings de formato de data controladas pelo usuário para formatDate ou DatePipe, especialmente com Renderização no Servidor (SSR) ou renderização no lado do cliente onde a thread principal pode ser bloqueada.

Atualize @angular/common para a versão 22.0.1, 21.2.17 ou 20.3.25, ou garanta que as strings de formato de data sejam fixas ou estritamente validadas para um tamanho razoável.