Kyle Agronick

**Nome do Software Vulnerável e Versões Afetadas** Django versões 6.0 a 6.0.4 Django versões 5.2 a 5.2.13 **Descrição** Requisições ASGI com o cabeçalho `Content-Length` ausente ou subestimado podem ignorar o limite `FILE UPLOAD MAX MEMORY SIZE`. Isso permite que arquivos grandes sejam carregados na memória, o que pode levar à degradação do serviço e a um potencial ataque de negação de serviço. ASGI (Asynchronous Server Gateway Interface) é um padrão para que servidores web Python assíncronos se comuniquem com aplicações web. **Recomendações** Atualizar as versões 6.0 a 6.0.4 para a versão 6.0.5. Atualizar as versões 5.2 a 5.2.13 para a versão 5.2.14. Configurar um limite no nível do servidor web para evitar a dependência exclusiva do `FILE UPLOAD MAX MEMORY SIZE`.