Julianlamp

**Nome do software vulnerável e versões afetadas: Versões do Nodebb anteriores à 1.18.5 Descrição: Uma vulnerabilidade de contaminação de protótipo no módulo de upload permitia que um usuário mal-intencionado injetasse dados arbitrários (por exemplo, JavaScript) no DOM, possibilitando, em teoria, a apropriação de conta quando combinada com uma vulnerabilidade de traversal de caminho. Recomendações: Para versões anteriores à 1.18.5, atualize para a versão 1.18.5 ou posterior o mais rápido possível. Como solução temporária, considere selecionar o hash de commit 1783f918bc19568f421473824461ff2ed7755e4c para receber este patch em vez de uma atualização completa.