Analyst

**Nome do software vulnerável e versões afetadas** Versões do rack-contrib anteriores à 2.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço devido à falta de restrições nos dados controlados pelo usuário `profiler runs`. Isso permite a alocação de recursos no lado do servidor sem qualquer limitação, podendo levar a uma negação de serviço por dados controlados remotamente. A vulnerabilidade é causada pelo fato de a variável `profiler runs` não estar sujeita a nenhuma restrição, o que levaria à alocação de recursos no lado do servidor sem qualquer limitação. **Recomendações** Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior, que contém um patch para o problema. Como solução temporária, considere restringir o acesso ao middleware `Rack::Profiler` para minimizar o risco de exploração. Evite usar o parâmetro `profiler runs` no endpoint da API afetado até que o problema seja resolvido.