Xfalcox

**Nome do Software Vulnerável e Versões Afetadas** Discourse AI (versões afetadas não especificadas) **Descrição** O problema diz respeito ao plugin Discourse AI, que oferece recursos de IA. Ao compartilhar conversas do Bot Discourse AI em posts, entidades HTML da conversa podem vazar para a aplicação Discourse caso um usuário visite um post com um onebox para essa conversa. Este problema foi resolvido no commit `92f122c`. **Recomendações** Para todas as versões afetadas, atualize para uma versão que inclua a correção do commit `92f122c`. Como medida temporária para usuários impossibilitados de atualizar, remova todos os grupos da configuração do site `ai bot public sharing allowed groups`.