Anthony Morell

**Nome do Software Vulnerável e Versões Afetadas** Versões do NodeBB anteriores à 4.0.5 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) permite que atacantes remotos armazenem código arbitrário, potencialmente tornando a funcionalidade de lista negra de IP inutilizável até que o conteúdo seja removido via banco de dados. **Recomendações** Para versões do NodeBB anteriores à 4.0.5, atualize para a versão 4.0.5 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NodeBB anteriores à 4.0.5 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) permite que atacantes remotos armazenem código arbitrário no admin API Access token generator. Isso pode potencialmente levar à execução de código malicioso. **Recomendações** Para versões do NodeBB anteriores à 4.0.5, atualize para a versão 4.0.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao admin API Access token generator até que uma correção seja aplicada. Evite usar a funcionalidade `admin API Access token generator` nas versões afetadas até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** NodeBB versão 3.11.0 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) persistente permite que atacantes remotos armazenem código arbitrário na seção 'sobre mim' de seus perfis. Isso possibilita que os atacantes executem scripts maliciosos no site. **Recomendações** Para o NodeBB versão 3.11.0, como solução temporária, considere desativar a seção 'sobre mim' dos perfis de usuário até que um patch esteja disponível. Restrinja o acesso a esta seção para minimizar o risco de exploração. Evite utilizar a seção `sobre mim` nos perfis de usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.