Shai Berger

**Nome do Software Vulnerável e Versões Afetadas** Django versões anteriores a 5.2.15 Django versões anteriores a 6.0.6 **Descrição** Existe um problema em `django.middleware.cache.UpdateCacheMiddleware` onde o cabeçalho `Authorization` não é adicionado ao cabeçalho de resposta `Vary` para solicitações que incluem esse cabeçalho, mas não possuem `Cache-Control: public`. Isso permite que atacantes remotos acessem respostas privadas em cache por meio de solicitações não autenticadas para a mesma URL. **Recomendações** Atualize para a versão 5.2.15 ou superior. Atualize para a versão 6.0.6 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** xml.dom.minidom (versões afetadas não especificadas) **Descrição** O software apresenta um problema de desempenho ao construir documentos XML profundamente aninhados usando métodos como `appendChild()`. Isso se deve a um algoritmo quadrático dentro da função ` clear id cache()`, que é acionado ao construir elementos aninhados. Isso pode levar a impactos na disponibilidade ao processar documentos excessivamente complexos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 4.2 até 4.2.26 Versões do Django 5.1 até 5.1.14 Versões do Django 5.2 até 5.2.8 **Descrição** Existe um problema na maneira como o Django lida com entrada XML. Especificamente, a complexidade algorítmica dentro da função `django.core.serializers.xml serializer.getInnerText()` pode levar a uma condição de negação de serviço. Um atacante remoto pode potencialmente esgotar os recursos de CPU e memória fornecendo entrada XML especialmente construída ao `Deserializer` XML. **Recomendações** Atualize para a versão 5.2.9 do Django ou superior. Atualize para a versão 5.1.15 do Django ou superior. Atualize para a versão 4.2.27 do Django ou superior.