Dom96

**Nome do software vulnerável e versões afetadas** Versões do Nimforum anteriores à 2.2.0 **Descrição** A vulnerabilidade permite que qualquer usuário do fórum crie um novo tópico ou postagem que inclua uma referência a um arquivo local no sistema operacional do servidor. O Nimforum renderizará o arquivo, se possível. Isso pode ser feito silenciosamente usando o endpoint de “visualização” da postagem. Mesmo quando executado como um usuário sem privilégios, os segredos do arquivo forum.json podem ser roubados. **Recomendações** Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 o mais rápido possível, pois ela inclui correções para este problema. Como solução temporária, considere desativar o endpoint de “visualização” da postagem até que uma correção esteja disponível. Restrinja o acesso a arquivos confidenciais no sistema operacional do host para minimizar o risco de exploração.