Lowjomaxropublished

**Name of the Vulnerable Software and Affected Versions** Discourse versions prior to 3.1.3 Discourse version 3.2.0.beta3 and earlier of the `beta` and `tests-passed` branches **Description** Discourse is an open source platform for community discussion. There is an edge case where a bookmark reminder is sent and an unread notification is generated, but the underlying bookmarkable security has changed, making it so the user can no longer access the underlying resource. **Recommendations** For versions prior to 3.1.3, update to version 3.1.3 or later of the `stable` branch. For version 3.2.0.beta3 and earlier of the `beta` and `tests-passed` branches, update to version 3.2.0.beta3 or later.

**Name of the Vulnerable Software and Affected Versions** Discourse versions prior to 3.0.4 Discourse version 3.1.0.beta5 and earlier in the `beta` and `tests-passed` branches **Description** Discourse is an open source discussion platform. Multiple duplicate topics could be created if topic embedding is enabled. This issue is patched in version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches. **Recommendations** For versions prior to 3.0.4, update to version 3.0.4 or later. For version 3.1.0.beta5 and earlier in the `beta` and `tests-passed` branches, update to version 3.1.0.beta5 or later. As a temporary workaround, consider disabling topic embedding if it has been enabled.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 2.9.0.beta13 **Descrição** O Discourse é uma plataforma de discussão de código aberto. A vulnerabilidade permite que os usuários publiquem mensagens de chat com comprimento ilimitado, o que pode causar uma negação de serviço para outros usuários quando grandes quantidades de texto são publicadas. **Recomendações** Para versões anteriores à 2.9.0.beta13, os usuários devem atualizar para a versão 2.9.0.beta13, na qual foi introduzido um limite para o comprimento das mensagens de chat a fim de evitar o problema de negação de serviço.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 2.8.12 Versões do Discourse anteriores à 2.9.0.beta13 **Descrição** O Discourse é uma plataforma de discussão de código aberto. Sob certas condições, um usuário pode visualizar notificações de tópicos aos quais não tem mais acesso, o que pode expor informações confidenciais contidas no título do tópico. **Recomendações** Para versões anteriores à 2.8.12, atualize para a versão 2.8.12 ou posterior. Para versões anteriores à 2.9.0.beta13, atualize para a versão 2.9.0.beta13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 2.8.8 **Descrição** A vulnerabilidade permite que administradores enviem convites para endereços de e-mail arbitrários sem limite de frequência. **Recomendações** Para versões anteriores à 2.8.8, atualize para a versão 2.8.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 2.8.4 no ramo estável Versões do Discourse anteriores à 2.9.0.beta5 nos ramos beta e tests-passed **Descrição** O Discourse é uma plataforma de discussão de código aberto. Antes das versões corrigidas, os dados dos tópicos dos banners ficam expostos em sites que exigem login. Como solução alternativa, é possível desativar os banners. **Recomendações** Para versões anteriores à 2.8.4 no ramo estável, atualize para a versão 2.8.4 ou posterior. Para versões anteriores à 2.9.0.beta5 nos ramos beta e tests-passed, atualize para a versão 2.9.0.beta5 ou posterior. Como solução temporária, considere desativar os banners até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 2.8.2 e anteriores do Discourse no ramo `stable` Versões 2.9.0.beta3 e anteriores do Discourse no ramo `beta` Versões 2.9.0.beta3 e anteriores do Discourse no ramo `tests-passed` **Descrição** O Discourse é uma plataforma de discussão de código aberto. Os usuários podem solicitar a exportação de suas próprias atividades, o que, em alguns casos, pode incluir o nome de uma categoria segura devido às configurações da categoria, levando potencialmente a um vazamento de dados. Isso pode ocorrer quando um usuário é membro de uma categoria segura ou quando sua postagem foi movida para uma categoria segura. **Recomendações** Para as versões 2.8.2 e anteriores no ramo `stable`, atualize para uma versão que inclua o patch disponível no ramo `main` do repositório GitHub do Discourse. Para as versões 2.9.0.beta3 e anteriores no ramo `beta`, atualize para uma versão que inclua o patch disponível no ramo `main` do repositório GitHub do Discourse. Para as versões 2.9.0.beta3 e anteriores no ramo `tests-passed`, atualize para uma versão que inclua o patch disponível no ramo `main` do repositório GitHub do Discourse.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 2.8.0.beta11 no ramo “tests-passed” Versões do Discourse anteriores à 2.8.0.beta11 no ramo “beta” Versões do Discourse anteriores à 2.7.13 no ramo “stable” **Descrição** As biografias dos usuários que tornaram seus perfis privados ainda estavam visíveis nas tags <meta> nas páginas dos usuários. **Recomendações** Para versões anteriores à 2.8.0.beta11 no ramo tests-passed, atualize para a versão 2.8.0.beta11. Para versões anteriores à 2.8.0.beta11 no ramo beta, atualize para a versão 2.8.0.beta11. Para versões anteriores à 2.7.13 no ramo estável, atualize para a versão 2.7.13.

**Nome do software vulnerável e versões afetadas: Discourse (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso “Polls” do Discourse permitia que os usuários votassem várias vezes em uma enquete de opção única. O problema está relacionado ao recurso `Polls`, mas não foram fornecidos detalhes específicos sobre a exploração, como pontos de extremidade da API ou parâmetros vulneráveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.