Highjomax

**Name of the Vulnerable Software and Affected Versions** Discourse versions prior to 3.1.1 stable and 3.2.0.beta2 **Description** Discourse is an open source platform for community discussion. The issue allows new chat messages to be read by making an unauthenticated POST request to `MessageBus`. There are no known workarounds for this issue. Users are advised to upgrade to a patched version. **Recommendations** For versions prior to 3.1.1 stable, upgrade to version 3.1.1 stable or later. For versions prior to 3.2.0.beta2, upgrade to version 3.2.0.beta2 or later. As a temporary workaround, consider restricting access to the `MessageBus` until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 2.8.9 Versões do Discourse anteriores à 2.9.0.beta10 **Descrição** A vulnerabilidade permite que um moderador crie novos temas e edite temas existentes usando a API, mesmo que não devesse ter essa capacidade. **Recomendações** Para versões anteriores à 2.8.9, atualize para a versão 2.8.9 ou posterior. Para versões anteriores à 2.9.0.beta10, atualize para a versão 2.9.0.beta10 ou posterior.