Benjamin Balder Bach

**Nome do software vulnerável e versões afetadas** Versões do Django 3.2 a 3.2.15 Versões do Django 4.0 a 4.0.7 Versões do Django 4.1 a 4.1.1 **Descrição** A vulnerabilidade está relacionada ao processamento insuficiente de expressões regulares em URLs internacionalizadas, o que pode ser explorado para causar um ataque de negação de serviço por meio do parâmetro `locale`. Esse parâmetro é tratado como uma expressão regular, permitindo que um invasor remoto possa causar uma negação de serviço. **Recomendações** Para as versões do Django 3.2 a 3.2.15, atualize para a versão 3.2.16 ou posterior. Para as versões 4.0 a 4.0.7 do Django, atualize para a versão 4.0.8 ou posterior. Para as versões 4.1 a 4.1.1 do Django, atualize para a versão 4.1.2 ou posterior. Como solução temporária, considere restringir o acesso a URLs internacionalizadas ou desativar o uso do parâmetro `locale` até que um patch seja aplicado.