Bastianwegge

**Nome do software vulnerável e versões afetadas** Motor de modelos Django para o Fiber em versões anteriores à versão corrigida mais recente **Descrição** Este problema afeta especificamente aplicativos web que renderizam dados fornecidos pelo usuário por meio do mecanismo de modelos Django, podendo levar à execução de scripts maliciosos nos navegadores dos usuários ao visitarem páginas web afetadas. A vulnerabilidade permite ataques de Cross-Site Scripting (XSS). O mecanismo de modelos agora tem como padrão a configuração de `autoescape` como `true`, mitigando efetivamente o risco de ataques XSS. **Recomendações** Para versões anteriores à versão corrigida mais recente, atualize para a versão mais recente do mecanismo de modelos Django para Fiber, na qual esta atualização de segurança está implementada. Como solução alternativa temporária para usuários que não possam atualizar imediatamente, implemente manualmente o autoescape em modelos Django individuais, adicionando tags específicas para controlar o comportamento do autoescape, como `{% autoescape on %}` e `{% endautoescape %}`.