0Xmokusou

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.2.3 Versões do Discourse anteriores à 3.3.0.beta3 **Descrição** O problema decorre de dados do Onebox que não foram devidamente sanitizados, o que pode levar a uma vulnerabilidade XSS em determinadas situações. Essa vulnerabilidade afeta apenas instâncias do Discourse com a Política de Segurança de Conteúdo (CSP) padrão desativada. **Recomendações** Para versões anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior para resolver o problema. Para versões anteriores à 3.3.0.beta3, atualize para a versão 3.3.0.beta3 ou posterior para resolver o problema. Como solução temporária, considere ativar a Política de Segurança de Conteúdo padrão para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.2.5 Versões do Discourse anteriores à 3.3.0.beta5 **Descrição** A vulnerabilidade permite que um invasor injete iframes de qualquer domínio, contornando as restrições impostas pela configuração allowed iframes. **Recomendações** Para versões anteriores à 3.2.5, atualize para a versão 3.2.5 ou posterior. Para versões anteriores à 3.3.0.beta5, atualize para a versão 3.3.0.beta5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.2.3 no ramo estável Versões do Discourse anteriores à 3.3.0.beta3 no ramo tests-passed **Descrição** A vulnerabilidade permite que um invasor execute código JavaScript arbitrário nos navegadores dos usuários ao publicar uma URL específica contendo metatags criadas de forma maliciosa. Isso afeta apenas sites com a Política de Segurança de Conteúdo (CSP) desativada. **Recomendações** Para versões anteriores à 3.2.3 no ramo estável, atualize para a versão 3.2.3 ou posterior. Para versões anteriores à 3.3.0.beta3 no ramo tests-passed, atualize para a versão 3.3.0.beta3 ou posterior. Como solução temporária, certifique-se de que a Política de Segurança de Conteúdo (CSP) esteja ativada no fórum.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.2.3 no ramo estável Versões do Discourse anteriores à 3.3.0.beta4 nos ramos beta e tests-passed **Descrição** O Discourse é uma plataforma de discussão de código aberto. Um agente mal-intencionado poderia fazer com que a biblioteca FastImage redirecionasse solicitações para um endereço IP interno do Discourse. **Recomendações** Para versões do Discourse anteriores à 3.2.3 no ramo estável, atualize para a versão 3.2.3 ou posterior. Para versões do Discourse anteriores à 3.3.0.beta4 nos ramos beta e tests-passed, atualize para a versão 3.3.0.beta4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Discourse versions prior to 3.1.3 Discourse version 3.2.0.beta3 and earlier of the `beta` and `tests-passed` branches **Description** Discourse is an open source platform for community discussion. The issue allows some links to inject arbitrary HTML tags when rendered through the Onebox engine. There are no known workarounds. **Recommendations** For versions prior to 3.1.3, update to version 3.1.3 or later of the `stable` branch. For version 3.2.0.beta3 and earlier of the `beta` and `tests-passed` branches, update to version 3.2.0.beta3 or later.

**Name of the Vulnerable Software and Affected Versions** Discourse versions prior to the latest tests-passed, beta and stable branches **Description** This issue affects Discourse, an open source platform for community discussion. It is not exploitable on the default install of Discourse, requiring a custom feature to be enabled. The attacker's payload must also pass the Content Security Policy (CSP) to be executed. If successful, it could result in session hijacking for users who view the attacker's post. **Recommendations** For versions prior to the latest tests-passed, beta and stable branches, upgrade to the latest version. For users unable to upgrade, enable and/or restore the site's CSP to the default one provided with Discourse and remove any embed-able hosts configured.

**Name of the Vulnerable Software and Affected Versions** Discourse versions prior to 3.0.3 Discourse versions prior to 3.1.0.beta4 **Description** Discourse is an open source platform for community discussion. A maliciously crafted request from a Discourse administrator can lead to a long-running request and eventual timeout. This has the greatest potential impact in shared hosting environments where admins are untrusted. **Recommendations** For versions prior to 3.0.3, upgrade to version 3.0.3 or later. For versions prior to 3.1.0.beta4, upgrade to version 3.1.0.beta4 or later.