Diego Cebrian

**Nome do software vulnerável e versões afetadas** Versões do djoser anteriores à 2.3.0 **Descrição** A vulnerabilidade permite a omissão da autenticação quando a função `authenticate()` falha, fazendo com que o sistema recorra à consulta direta ao banco de dados. Isso concede acesso a usuários com credenciais válidas e omite verificações de autenticação personalizadas, incluindo autenticação de dois fatores, validações LDAP ou requisitos de `AUTHENTICATION BACKENDS` configurados. **Recomendações** Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `authenticate()` até que um patch esteja disponível. Restrinja o acesso a módulos de autenticação personalizados para minimizar o risco de exploração. Evite confiar exclusivamente no `AUTHENTICATION BACKENDS` para autenticação até que o problema seja resolvido.