protobufjs: vulnerabilidade de recursão sem limite em conversão para JSON

protobufjs podia recorrer sem limite de profundidade ao converter mensagens decodificadas para objetos simples ou JSON, afetando a conversão toObject() gerada e o caminho de conversão JSON personalizado para google.protobuf.Any.

Aplicações que decodificam entrada protobuf não confiável contendo valores google.protobuf.Any e depois convertem mensagens decodificadas para JSON ou objetos simples com conversão JSON habilitada.

Atualize protobufjs para uma versão corrigida. Se a atualização imediata não for possível, evite converter mensagens protobuf não confiáveis contendo google.protobuf.Any para JSON, ou isole a conversão de mensagens em um processo que possa ser reiniciado com segurança.