Highpmusaraj

Nome do software vulnerável e versões afetadas: Versões do Discourse anteriores à 3.3.3 Descrição: Este problema afeta instâncias do Discourse configuradas para usar `FileStore::LocalStore`, nas quais uploads e backups são armazenados localmente em disco. Se um invasor souber o nome do arquivo de backup do Discourse, ele poderá induzir o nginx a enviar esse arquivo por meio de uma solicitação maliciosamente elaborada. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões do Discourse anteriores à 3.3.3, atualize para a versão estável 3.3.3, a versão beta 3.4.0.beta4 ou a versão 3.4.0.beta4 com testes aprovados para proteger seus dados. Como solução temporária, considere baixar todos os backups locais para outro dispositivo de armazenamento, desativar a configuração do site `enable backups` e excluir todos os backups até que o site seja atualizado para incorporar a correção. Como alternativa, altere a configuração do site `backup location` para `s3`, de modo que os backups sejam armazenados e baixados diretamente do S3.

**Name of the Vulnerable Software and Affected Versions** Discourse versions prior to 2.8.13 Discourse version 3.0.0.beta16 and earlier in the beta and tests-passed channels **Description** The issue allows a maliciously crafted URL to be included in a post to carry out cross-site scripting attacks on sites with disabled or overly permissive Content Security Policy (CSP). Discourse's default CSP prevents this issue. **Recommendations** For versions prior to 2.8.13, update to version 2.8.13 or later. For version 3.0.0.beta16 and earlier in the beta and tests-passed channels, update to version 3.0.0.beta16 or later. As a temporary workaround, enable and/or restore your site's CSP to the default one provided with Discourse.

**Nome do software vulnerável e versões afetadas** Discourse (versões afetadas não especificadas) **Descrição** A falha permite que um usuário conectado resgate um convite com um e-mail que não corresponda ao endereço de e-mail do convite ou que não cumpra a restrição de domínio de e-mail de um link de convite. Essa falha pode levar à adição incorreta de um usuário a grupos restritos, permitindo-lhe, potencialmente, visualizar conteúdo restrito. **Recomendações** Para resolver o problema, recomenda-se que os usuários atualizem para as versões estáveis atuais. No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade.