Graham Esau

**Nome do software vulnerável e versões afetadas** Versões do .NET Core anteriores à 3.1.29 Versões do .NET 6.0 anteriores à 6.0.9 **Descrição** Existe uma vulnerabilidade de negação de serviço devido a uma limpeza incorreta de recursos, permitindo que um invasor remoto provoque um estouro de pilha ao enviar uma carga personalizada durante a vinculação de modelos. Isso pode resultar em um ataque de negação de serviço. **Recomendações** Para versões do .NET Core 3.1 anteriores à 3.1.29, atualize para a versão 3.1.29 ou posterior. Para versões do .NET 6.0 anteriores à 6.0.9, atualize para a versão 6.0.9 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade da API afetados até que um patch esteja disponível.