Pp-Ps

**Nome do software vulnerável e versões afetadas** Versões do Passport-SAML anteriores à 3.1.0 **Descrição** Uma carga maliciosa SAML pode exigir transformações cujo processamento consuma recursos significativos do sistema, resultando assim na redução ou na interrupção do serviço. Essa seria uma forma eficaz de realizar um ataque de negação de serviço. **Recomendações** Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 para resolver o problema, limitando o número de transformações permitidas a 2. Como solução alternativa temporária, considere restringir o processamento de cargas SAML para minimizar o risco de exploração.