Onedaycoder

**Nome do software vulnerável e versões afetadas** Discourse (versões afetadas não especificadas) **Descrição** O Discourse é uma plataforma para discussões comunitárias. Os usuários que receberem um link de convite que não esteja restrito a um único endereço de e-mail podem inserir o e-mail de qualquer usuário não administrador e obter acesso à conta desse usuário ao aceitar o convite. **Recomendações** Atualize para a versão mais recente. Como solução temporária, considere desativar os convites com `SiteSetting.max invites per day = 0` ou restringi-los a endereços de e-mail individuais.