Discourse · Discourse Placeholder Forms · CVE-2024-43408
**Nome do software vulnerável e versões afetadas**
Discourse Placeholder Forms (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite a criação de documentação dinâmica, mas é afetada pela injeção de entradas do usuário não sanitizadas e armazenadas no código HTML de uma publicação. Isso pode potencialmente levar a ataques remotos. A vulnerabilidade foi corrigida em um commit específico.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.