Nbianca

**Nome do software vulnerável e versões afetadas** Discourse versões 2.7.7 e anteriores Discourse versões 2.8.0.beta6 e anteriores **Descrição** O Discourse é uma plataforma de discussão de código aberto. Existe uma vulnerabilidade de cross-site scripting (XSS) na plataforma. A renderização de algumas mensagens de erro que contêm entradas do usuário pode estar suscetível a ataques XSS. Este problema afeta apenas sites que bloquearam palavras monitoradas contendo tags HTML, modificaram ou desativaram a Política de Segurança de Conteúdo (CSP) padrão do Discourse. **Recomendações** Para as versões 2.7.7 e anteriores, atualize para a versão estável mais recente do Discourse. Para as versões 2.8.0.beta6 e anteriores, atualize para a versão beta mais recente ou para a versão que passou nos testes do Discourse. Como solução temporária, evite modificar ou desativar a Política de Segurança de Conteúdo padrão do Discourse e bloquear palavras monitoradas que contenham tags HTML.