Vulnerabilidad en kurwov (CVE-2024-34075)

kurwov es una librería rápida y libre de dependencias para crear cadenas de Markov. Una sanitización insegura del contenido del conjunto de datos en el método `MarkovData#getNext` usado en `Markov#generate` y `Markov#choose` permite que una cadena creada con fines malintencionados en el conjunto de datos lance y detenga la función para que no se ejecute correctamente. Si una cadena contiene una subcadena prohibida (es decir, `__proto__`) seguida de un carácter de espacio, el código accederá a una propiedad especial en `MarkovData#finalData` eliminando el último carácter de la cadena, evitando la desinfección del conjunto de datos (como se supone). ya debe estar desinfectado antes de llamar a esta función). Cualquier conjunto de datos puede estar contaminado con la subcadena, lo que hace que en algunos casos no pueda generar nada correctamente. Este problema se solucionó en la versión 3.2.5 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.