Prosody · Prosody · CVE-2021-37601
**Nome do software vulnerável e versões afetadas**
Versões do Prosody de 0.11.0 a 0.11.9
**Descrição**
A vulnerabilidade permite que invasores remotos obtenham informações confidenciais, incluindo a lista de administradores, membros, proprietários e entidades banidas de uma sala de bate-papo multiusuário, em algumas configurações comuns. Isso se deve a um problema no módulo muc.lib.lua.
**Recomendações**
Para as versões do Prosody 0.11.0 a 0.11.9, atualize para uma versão fora desse intervalo para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo muc.lib.lua para minimizar o risco de exploração.