Gyutrange

**Nome do Software Vulnerável e Versões Afetadas** NamelessMC versões 2.1.4 e anteriores **Descrição** A vulnerabilidade permite que um atacante autenticado realize uma negação de serviço (DoS) baseada na interface injetando iframes superdimensionados que bloqueiam a interface do fórum e interrompem as interações normais dos usuários. Isso ocorre porque o fórum não restringe os atributos de largura e altura dos elementos iframe postados pelos usuários. **Recomendações** Para as versões 2.1.4 e anteriores, atualize para a versão 2.2.0 para resolver o problema. Como solução temporária, considere restringir o uso de elementos iframe em publicações do fórum para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NamelessMC 2.1.4 e anteriores **Descrição** O problema ocorre quando um usuário malicioso deixa comentários de spam em vários tópicos. Se um administrador excluir a conta do usuário malicioso, todas as suas postagens, juntamente com os tópicos associados de usuários não relacionados, serão marcados como excluídos. **Recomendações** Para as versões 2.1.4 e anteriores, atualize para a versão 2.2.0 para resolver o problema.