Parentebf9723

**Nome do software vulnerável e versões afetadas** Versões do python-multipart anteriores à 0.0.7 FastAPI versão 0.109.0 **Descrição** A vulnerabilidade está relacionada a um ataque de negação de serviço por expressão regular (ReDoS) na biblioteca `python-multipart`, utilizada pelo FastAPI para analisar dados de formulários. Um invasor pode enviar uma opção `Content-Type` personalizada que seja difícil de processar pela RegEx, consumindo recursos da CPU e causando uma paralisação indefinida. Isso pode fazer com que o processo não consiga mais lidar com solicitações, levando a uma negação de serviço. A vulnerabilidade só se aplica quando o aplicativo usa dados de formulário analisados com `python-multipart`. **Recomendações** Para versões do python-multipart anteriores à 0.0.7, atualize para a versão 0.0.7 ou posterior. Para a versão 0.109.0 do FastAPI, atualize para a versão 0.109.1 ou posterior.