Jiangniao

**Nome do software vulnerável e versões afetadas** Versões do Django 4.2 a 4.2.16 Versões do Django 5.0 a 5.0.9 Versões do Django 5.1 a 5.1.3 **Descrição** O problema está relacionado ao método `strip tags()` e ao filtro de modelo `striptags` no Django, que estão sujeitos a um potencial ataque de negação de serviço por meio de determinadas entradas contendo grandes sequências de entidades HTML incompletas aninhadas. Isso poderia permitir que um invasor remoto causasse uma negação de serviço enviando entidades HTML especialmente criadas. A vulnerabilidade está relacionada à alocação ilimitada de recursos devido à escapada incorreta de caracteres HTML. **Recomendações** Para as versões 4.2 a 4.2.16 do Django, atualize para a versão 4.2.17 ou posterior. Para as versões 5.0 a 5.0.9 do Django, atualize para a versão 5.0.10 ou posterior. Para as versões 5.1 a 5.1.3 do Django, atualize para a versão 5.1.4 ou posterior. Como solução temporária, considere desativar a função `strip tags()` e o filtro de modelo `striptags` até que um patch esteja disponível.