Arj03

**Nome do software vulnerável e versões afetadas** SSB-DB versão 20.0.0 SSB-Server versão 16.0.0 **Descrição** O problema é uma vulnerabilidade de divulgação de informações. O método `get()` deveria descriptografar mensagens apenas quando solicitado explicitamente, mas há um bug que faz com que ele descriptografe qualquer mensagem que seja possível. Isso significa que ele retorna o conteúdo descriptografado de mensagens privadas, o que um par mal-intencionado poderia usar para obter acesso a dados privados. Isso afeta apenas pares que executam o SSB-DB@20.0.0 e que também possuem mensagens privadas, e só é conhecido como explorável se você também estiver executando o SSB-OOO, que expõe um thin wrapper em torno de `get()` para pares anônimos. **Recomendações** Para a versão 20.0.0 do SSB-DB, atualize para a versão 20.0.1 imediatamente. Para a versão 16.0.0 do SSB-Server, atualize para a versão 16.0.1 para obter a versão corrigida do SSB-DB. Como solução temporária, considere desativar o plugin SSB-OOO para desativar o vetor de ataque mais óbvio.