Mouse-Reeve

**Nome do software vulnerável e versões afetadas** Versões do BookWyrm anteriores à 0.4.5 **Descrição** O BookWyrm, uma rede social para acompanhamento de leituras, apresenta uma falha nas versões anteriores à 0.4.5, nas quais não há limitação de taxa nas visualizações de autenticação. Essa falta de limitação de taxa permite ataques de força bruta. A falha foi corrigida na versão 0.4.5. **Recomendações** Para versões anteriores à 0.4.5, atualize para a versão 0.4.5 para corrigir a falha. Como solução alternativa temporária para usuários que não possam atualizar, atualize manualmente o arquivo `nginx.conf` com as alterações necessárias para adicionar limitação de taxa nas visualizações de autenticação. Administradores com instâncias existentes devem atualizar o arquivo `nginx.conf` que foi criado quando a instância foi configurada.

**Nome do software vulnerável e versões afetadas** Versões do BookWyrm anteriores à 0.3.0 **Descrição** A funcionalidade para carregar uma capa por meio de URL no BookWyrm está vulnerável a um ataque de falsificação de solicitação do lado do servidor. Essa vulnerabilidade pode ser explorada por um usuário conectado. Como solução alternativa, as instâncias do BookWyrm podem encerrar o registro e limitar os membros a pessoas de confiança. **Recomendações** Para versões anteriores à 0.3.0, atualize para a versão 0.3.0 para resolver o problema. Como solução temporária, considere fechar o registro e limitar os membros a pessoas de confiança para minimizar o risco de exploração.