Chris Bailey

**Nome do software vulnerável e versões afetadas** Versões do Django 2.2 a 2.2.25 Versões do Django 3.2 a 3.2.10 Versões do Django 4.0 a 4.0.0 **Descrição** O problema está relacionado ao componente `UserAttributeSimilarityValidator` na estrutura do Django, que pode causar uma sobrecarga significativa ao avaliar uma senha longa enviada. Isso pode levar a um potencial ataque de negação de serviço se o acesso ao registro de usuários for irrestrito. A vulnerabilidade está relacionada a um erro no gerenciamento de recursos, permitindo que um invasor remoto execute um ataque de negação de serviço enviando uma senha especialmente criada para o aplicativo. **Recomendações** Para as versões do Django 2.2 a 2.2.25, atualize para a versão 2.2.26 ou posterior. Para as versões do Django 3.2 a 3.2.10, atualize para a versão 3.2.11 ou posterior. Para as versões do Django 4.0 a 4.0.0, atualize para a versão 4.0.1 ou posterior. Como solução temporária, considere restringir o acesso ao registro de usuários para minimizar o risco de exploração.