Lowjomaxro

**Nome do software vulnerável e versões afetadas** Versões do Discourse 2.9.0.beta5 a 2.9.0.beta9 **Descrição** O problema surge quando uma citação incompleta gera um erro de JavaScript, podendo causar a falha da página atual no navegador. Isso ocorre em certos casos e está relacionado à forma como a plataforma lida com citações. O problema foi resolvido na versão 2.9.0.beta10, que inclui uma correção e testes adicionais para evitar que citações incompletas causem problemas. **Recomendações** Para as versões 2.9.0.beta5 a 2.9.0.beta9, atualize para a versão 2.9.0.beta10 para resolver o problema. Como solução temporária para as versões afetadas, a citação pode ser corrigida através do console do Rails.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 2.8.4 no ramo estável Versões do Discourse anteriores à 2.9.0beta5 nos ramos beta e tests-passed **Descrição** A vulnerabilidade afeta o Discourse, uma plataforma de código aberto para discussões em comunidade. Convidar usuários em sites que utilizam autenticação única (single sign-on) poderia contornar a verificação `must approve users`, e os convites enviados pela equipe são sempre aprovados automaticamente. **Recomendações** Para versões anteriores à 2.8.4 no ramo estável, atualize para a versão 2.8.4 ou posterior. Para versões anteriores à 2.9.0beta5 nos ramos beta e tests-passed, atualize para a versão 2.9.0beta5 ou posterior. Como solução temporária, considere desativar os convites ou aumentar o valor de `min trust level to allow invite` para reduzir a superfície de ataque a usuários mais confiáveis.