Julianlam

**Name of the Vulnerable Software and Affected Versions** NodeBB versions 2.5.0 through 2.8.7 **Description** The issue arises due to the use of object destructuring assignment syntax in the user export code path, combined with a path traversal vulnerability. This allows a specially crafted payload to invoke the user export logic and arbitrarily execute javascript files on the local disk. **Recommendations** For NodeBB versions 2.5.0 through 2.8.7, update to version 2.8.7 to patch the exploit. As a temporary workaround, site maintainers can cherry pick the fix into their codebase to patch the exploit.

**Nome do software vulnerável e versões afetadas** Versões do NodeBB anteriores à 2.6.1 **Descrição** O problema decorre do uso de um objeto simples com um protótipo no processamento de mensagens do socket.io, permitindo que uma carga maliciosa especialmente criada se faça passar por outros usuários e assuma o controle de contas. **Recomendações** Para versões anteriores à 2.6.1, atualize para a versão 2.6.1 para corrigir a vulnerabilidade. Como solução temporária para usuários que não possam atualizar, selecione o commit `48d143921753914da45926cca6370a92ed0c46b8` em seu código-fonte para corrigir a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NodeBB até a 2.5.7 **Descrição** Foi identificada uma vulnerabilidade no NodeBB, afetando uma parte desconhecida do arquivo /register/abort. A manipulação leva a uma falsificação de solicitação entre sites (CSRF). É possível iniciar o ataque remotamente. **Recomendações** Para versões do NodeBB até a 2.5.7, atualize para a versão 2.5.8 para resolver este problema. Como solução temporária, considere restringir o acesso ao endpoint /register/abort até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do software de fórum NodeBB anteriores à 1.17.2 **Descrição** O problema é causado por uma condição desnecessariamente rígida no código que lida com a primeira etapa do processo de Single Sign-On (SSO). Essa condição inadvertidamente transformou a lógica pré-existente, que adicionava e verificava um nonce, de opt-out para opt-in, expondo novamente uma vulnerabilidade. Um ataque Man-in-the-Middle (MITM) especialmente criado poderia, teoricamente, assumir o controle de outra conta de usuário durante o processo de Single Sign-On. **Recomendações** Para versões do software de fórum NodeBB anteriores à 1.17.2, atualize para a versão 1.17.2 para corrigir totalmente o problema. Como solução temporária, os mantenedores do site podem selecionar o commit do patch para incorporar em seu código-fonte e corrigir a vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Nodebb anteriores à 1.18.5 Descrição: O problema está relacionado a uma lógica incorreta na etapa de verificação do token, o que permitiu, sem intenção, que o token mestre acessasse a API. Recomendações: Para versões anteriores à 1.18.5, atualize para a versão 1.18.5 ou posterior o mais rápido possível. Como solução temporária, considere selecionar o hash de commit 04dab1d550cdebf4c1567bca9a51f8b9ca48a500 para receber o patch, em vez de realizar uma atualização completa.