Whotwagner

Nome do software vulnerável e versões afetadas: Versões do Decidim anteriores à 0.28.3 Versões do Decidim anteriores à 0.29.0 Descrição: O Decidim é uma plataforma de democracia participativa. O recurso de incorporação de reuniões, utilizado em reuniões online ou híbridas, está sujeito a um potencial ataque XSS por meio de uma URL malformada. Recomendações: Para versões anteriores à 0.28.3, atualize para a versão 0.28.3 ou posterior. Para versões anteriores à 0.29.0, atualize para a versão 0.29.0 ou posterior. Como solução temporária, considere desativar a criação de reuniões pelos participantes no componente de reuniões até que um patch esteja disponível.