Nattsw

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à versão mais recente **Descrição** Um invasor pode executar código JavaScript arbitrário nos navegadores dos usuários enviando uma mensagem de chat criada com intenção maliciosa e respondendo a ela. Esse problema afeta apenas sites com a Política de Segurança de Conteúdo (CSP) desativada. **Recomendações** Para versões anteriores à versão mais recente, atualize para a versão mais recente do Discourse. Como solução temporária para usuários que não possam atualizar, certifique-se de que a CSP esteja ativada no fórum. Considere ativar uma Política de Segurança de Conteúdo (CSP) como medida proativa após a atualização.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à versão estável, beta e aprovada nos testes mais recentes **Descrição** O Discourse é uma plataforma de código aberto para discussões em comunidade. Os usuários podem visualizar tópicos com uma tag oculta caso conheçam o rótulo/nome dessa tag. Este problema foi corrigido na versão estável, beta e aprovada nos testes mais recente do Discourse. **Recomendações** Para todas as versões afetadas, atualize para a versão estável, beta e aprovada em testes mais recente do Discourse. Não há soluções alternativas conhecidas para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à versão estável, beta e de testes aprovados mais recentes **Descrição** Um endereço de e-mail criado com intenção maliciosa poderia permitir que um invasor contornasse restrições baseadas em domínio e obtivesse acesso a sites, categorias e/ou grupos privados. Esta falha foi corrigida na versão estável, beta e de testes aprovados mais recente do Discourse. Não há soluções alternativas conhecidas para este problema. **Recomendações** Atualize para a versão estável, beta ou aprovada em testes mais recente do Discourse para mitigar o risco de exploração. Como solução alternativa temporária, considere restringir o acesso a sites, categorias e/ou grupos privados até que a atualização seja concluída. Evite usar endereços de e-mail codificados no manipulador de e-mail do Discourse afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à versão mais recente **Descrição** O Discourse é uma plataforma de código aberto para discussões em comunidade. Um usuário pode criar uma publicação com muitas respostas e, em seguida, tentar carregá-las todas de uma só vez. Isso pode reduzir a disponibilidade de uma instância do Discourse. **Recomendações** Atualize para a versão mais recente do Discourse. Como solução temporária, considere restringir o número de respostas que podem ser recuperadas de uma só vez para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.2.5 Versões do Discourse anteriores à 3.3.0.beta5 **Descrição** O problema está relacionado à criação de solicitações para enviar nomes de grupos de tags muito longos, o que pode reduzir a disponibilidade de uma instância do Discourse. **Recomendações** Para versões anteriores à 3.2.5, atualize para a versão 3.2.5 para resolver o problema. Para versões anteriores à 3.3.0.beta5, atualize para a versão 3.3.0.beta5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.2.3 **Descrição** O Discourse é uma plataforma de código aberto para discussões em comunidades. Nas versões afetadas, ao criar palavras de substituição com um número quase ilimitado de caracteres, um moderador pode comprometer a disponibilidade de uma instância do Discourse. **Recomendações** Para versões anteriores à 3.2.3, atualize para a versão estável 3.2.3 ou para uma versão beta atual para resolver o problema. Como solução temporária para usuários que não possam atualizar, remova manualmente as palavras com observação prolongada por meio do SQL ou do console do Rails.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.2.3 Versões do Discourse anteriores à 3.3.0.beta3 Versões do Discourse anteriores à 3.3.0.beta4-dev **Descrição** Um usuário da equipe mal-intencionado poderia suspender outros usuários da equipe, impedindo-os de fazer login no site. **Recomendações** Para versões anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior. Para versões anteriores à 3.3.0.beta3, atualize para a versão 3.3.0.beta3 ou posterior. Para versões anteriores à 3.3.0.beta4-dev, atualize para a versão 3.3.0.beta4-dev ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.2.3 no ramo estável Versões do Discourse anteriores à 3.3.0.beta4 nos ramos beta e tests-passed **Descrição** O problema afeta moderadores que utilizam a fila de revisão, permitindo que eles vejam o endereço de e-mail de um usuário mesmo quando a configuração que permite aos moderadores visualizar endereços de e-mail está desativada. **Recomendações** Para versões anteriores à 3.2.3 no ramo estável, atualize para a versão 3.2.3 ou posterior. Para versões anteriores à 3.3.0.beta4 nos ramos beta e tests-passed, atualize para a versão 3.3.0.beta4 ou posterior. Como solução temporária, considere impedir que os moderadores acessem a fila de revisão. Como alternativa, desative a configuração do site `aprovar usuários suspeitos` e a configuração do site `deve aprovar usuários` para impedir que usuários sejam adicionados à fila de revisão.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à versão estável mais recente, às versões beta e às versões aprovadas nos testes **Descrição** A vulnerabilidade permite que um invasor descubra a existência de categorias secretas quando estas têm planos de fundo definidos. Trata-se de um problema em uma plataforma de código aberto destinada a discussões comunitárias. Os usuários que não puderem atualizar devem remover temporariamente os planos de fundo das categorias. **Recomendações** Para versões anteriores à versão estável, beta e aprovada em testes mais recente, atualize para a versão mais recente. Como solução temporária, considere remover os planos de fundo das categorias até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à versão mais recente **Descrição** A vulnerabilidade afeta o Discourse, uma plataforma de código aberto para discussões em comunidade. Usuários com permissão para convidar outras pessoas podem injetar dados de tamanho arbitrariamente grande nos parâmetros utilizados na rota de convite. **Recomendações** Para versões anteriores à versão mais recente, atualize para a versão mais recente. Como solução temporária para usuários que não possam atualizar, considere desativar os convites ou restringir o acesso a eles usando a configuração do site `invite allowed groups`.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à versão estável mais recente, bem como às versões beta e às que passaram nos testes **Descrição** A vulnerabilidade afeta o Discourse, uma plataforma de código aberto para discussões em comunidade, devido à ausência de um limite de taxa no endpoint “POST /uploads”. Isso facilita que um invasor realize um ataque de negação de serviço (DoS) no servidor, já que a criação de um upload pode ser um processo que consome muitos recursos. O impacto varia de site para site, dependendo de configurações como `max image size kb`, `max attachment size kb` e `max image megapixels`, que determinam a quantidade de recursos utilizados ao criar um upload. **Recomendações** Para versões anteriores à versão estável, beta e de testes aprovados mais recentes, atualize para a versão mais recente para resolver o problema. Como solução temporária, considere reduzir `max image size kb`, `max attachment size kb` e `max image megapixels` para minimizar os recursos necessários para o processamento do upload. Como alternativa, reduza `client max body size` no Nginx para impedir que uploads grandes cheguem ao servidor.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à versão estável, beta e à versão aprovada nos testes mais recentes **Descrição** A vulnerabilidade permite que um invasor descubra a existência de uma subcategoria secreta dentro de uma categoria pública que não possua subcategorias públicas. Não há soluções alternativas conhecidas para este problema. **Recomendações** Atualize para a versão estável, beta e aprovada em testes mais recente do Discourse.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores às versões estáveis, beta e aprovadas em testes mais recentes **Descrição** O problema afeta os endpoints para suspender usuários, silenciar usuários e exportar arquivos CSV, que não impõem limites aos tamanhos dos parâmetros que aceitam. Isso pode levar ao consumo excessivo de recursos, tornando uma instância inoperante. Um site pode ser prejudicado por um moderador mal-intencionado no mesmo site ou por um membro da equipe mal-intencionado em outro site no mesmo cluster multisite. **Recomendações** Atualize para a versão estável, beta ou aprovada em testes mais recente do Discourse para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints para suspender usuários, silenciar usuários e exportar arquivos CSV, a fim de minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Discourse versions prior to the latest stable, beta and tests-passed versions **Description** Discourse is an open source platform for community discussion. In affected versions, a user logged as an administrator can call arbitrary methods on the `SiteSetting` class, notably `#clear cache!` and `#notify changed!`, which when done on a multisite instance, can affect the entire cluster resulting in a denial of service. Users not running in multisite environments are not affected. **Recommendations** For all affected versions of Discourse, upgrade to the latest stable, beta, or tests-passed version to resolve the issue. As a temporary workaround, consider restricting administrative access to trusted users only until the upgrade can be applied.

**Nome do software vulnerável e versões afetadas** Versões do discourse-chat anteriores à 0.9 **Descrição** O plugin discourse-chat para o fórum Discourse apresenta uma falha na qual o nome e a descrição de um canal de bate-papo são renderizados de forma insegura, permitindo que membros da equipe provoquem um ataque de script entre sites (XSS) ao inserir HTML malicioso neles. **Recomendações** Para versões anteriores à 0.9, atualize para a versão 0.9 para resolver o problema. No momento, não há outras informações sobre medidas de mitigação adicionais para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 2.8.3 Versões beta do Discourse anteriores à 2.9.0.beta4 **Descrição** O problema diz respeito à exposição indevida de grupos no Discourse, uma plataforma de código aberto para discussões em comunidade. Quando um grupo com visibilidade restrita é usado para definir as permissões de uma categoria, o nome do grupo é divulgado a qualquer usuário que possa ver a categoria. **Recomendações** Para versões anteriores à 2.8.3, um administrador do site pode remover grupos com visibilidade restrita das configurações de permissão de qualquer categoria como solução alternativa. Para versões beta anteriores à 2.9.0.beta4, um administrador do site pode remover grupos com visibilidade restrita das configurações de permissão de qualquer categoria como solução alternativa.