Zhongwei Yao

**Nome do software vulnerável e versões afetadas** Versões do OpenResty de 1.19.3.1 a 1.25.3.1 **Descrição** A função de hash de strings no OpenResty permite ataques HashDoS (Hash Denial of Service), que podem causar uso excessivo de recursos durante operações de proxy por meio de solicitações maliciosas. Isso pode potencialmente levar a uma negação de serviço com relativamente poucas solicitações recebidas. O problema existe no fork do OpenResty no repositório GitHub openresty/luajit2, mas o repositório LuaJIT/LuaJIT não é afetado. **Recomendações** Para as versões do OpenResty 1.19.3.1 a 1.25.3.1, considere desativar a função de hash de strings usada durante o internamento de strings como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às operações de proxy para minimizar o risco de exploração. Evite usar solicitações maliciosas que possam desencadear o ataque HashDoS.