Gingermanymph

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.1.5 Versões do Discourse anteriores à 3.2.0.beta5 **Descrição** O Discourse é uma plataforma de discussão de código aberto. Entradas de usuário que não tenham sido devidamente sanitizadas podem levar a uma vulnerabilidade XSS em algumas situações. Esta vulnerabilidade afeta apenas instâncias do Discourse que tenham desativado a Política de Segurança de Conteúdo (CSP) padrão. **Recomendações** Para versões anteriores à 3.1.5, atualize para a versão 3.1.5 ou posterior. Para versões anteriores à 3.2.0.beta5, atualize para a versão 3.2.0.beta5 ou posterior. Como solução temporária, certifique-se de que a Política de Segurança de Conteúdo esteja ativada e não inclua `unsafe-inline`.