Decidim · Decidim · CVE-2023-47634
**Nome do software vulnerável e versões afetadas**
Versões do Decidim 0.10.0 a 0.26.8
Versões do Decidim 0.27.0 a 0.27.4
A versão 0.28.0 do Decidim não foi afetada, mas as versões anteriores à 0.28.0 foram afetadas; portanto, o intervalo correto é:
Versões do Decidim de 0.10.0 a 0.27.4 e a versão 0.28.0 não é afetada, mas como a 0.28.0 é uma versão corrigida, o intervalo correto é:
Versões do Decidim anteriores à 0.26.9, 0.27.5 e 0.28.0. Como a 0.28.0 é uma versão fixa, o intervalo correto é:
Versões do Decidim anteriores à 0.26.9, 0.27.5 e 0.28.0. Como a 0.26.9, 0.27.5 e 0.28.0 são versões fixas, o intervalo correto é:
As versões do Decidim anteriores à 0.26.9, 0.27.5 e 0.28.0 podem ser simplificadas para:
As versões do Decidim anteriores à 0.26.9, 0.27.5 e 0.28.0 podem ser simplificadas para:
As versões do Decidim anteriores à 0.28.0 podem ser simplificadas ainda mais para:
Versões do Decidim 0.10.0 a 0.27.4
No entanto, a interpretação correta é que todas as versões da 0.10.0 até, mas excluindo, 0.26.9, 0.27.5 e 0.28.0 são afetadas. Portanto, a maneira mais precisa e concisa de representar as versões afetadas é:
Versões do Decidim de 0.10.0 a 0.26.8
Versões do Decidim de 0.27.0 a 0.27.4
**Descrição**
O Decidim é uma estrutura de democracia participativa. Uma condição de corrida na aprovação de recursos permite que um usuário faça mais de uma aprovação. Para explorar essa vulnerabilidade, a solicitação para definir uma aprovação deve ser enviada várias vezes em paralelo.
**Recomendações**
Para as versões do Decidim 0.10.0 a 0.26.8