Samsaffron

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 2.8.0.beta10 Versões do Discourse anteriores à 2.7.12 **Descrição** A vulnerabilidade afeta o Discourse, uma plataforma de código aberto para discussões em comunidade, na qual usuários administradores podem desencadear um ataque de Negação de Serviço (DoS) por meio do endpoint da API “/message-bus/ diagnostics”. Essa vulnerabilidade tem maior impacto em instâncias multissite do Discourse, nas quais qualquer usuário administrador em qualquer um dos fóruns pode acessar o caminho “/message-bus/ diagnostics”. **Recomendações** Para versões anteriores à 2.8.0.beta10, atualize para a versão 2.8.0.beta10 ou posterior. Para versões anteriores à 2.7.12, atualize para a versão 2.7.12 ou posterior.