Yuhano

**Nome do Software Vulnerável e Versões Afetadas** Versões do NamelessMC 2.1.4 e anteriores **Descrição** O problema envolve a falta de validação de comprimento para o parâmetro `s` em requisições GET para a funcionalidade de busca do fórum, o que pode levar à degradação de desempenho e a ataques de negação de serviço (DoS). **Recomendações** Para as versões 2.1.4 e anteriores, atualize para a versão 2.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o comprimento do parâmetro `s` em requisições GET para evitar consultas de busca excessivamente longas.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.1.4 e anteriores do NamelessMC **Descrição** O problema refere-se à funcionalidade de resposta rápida do fórum, que não implementa nenhum mecanismo de prevenção de spam nas versões afetadas. Isso permite que usuários autenticados postem respostas continuamente sem qualquer restrição de tempo, resultando em um aumento descontrolado de publicações que pode prejudicar o funcionamento normal. **Recomendações** Para as versões 2.1.4 e anteriores, atualize para a versão 2.2.0 para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint `view topic.php` ou implementar medidas personalizadas de prevenção de spam até que a atualização possa ser aplicada.

**Nome do Software Vulnerável e Versões Afetadas** NamelessMC versões 2.1.4 e anteriores **Descrição** A questão refere-se a um mecanismo inseguro de contagem de visualizações na página do fórum do NamelessMC, um software gratuito para sites de servidores de Minecraft. Este mecanismo depende de um cookie no lado do cliente (`nl-topic-[tid]`) ou de uma variável de sessão para visitantes para determinar se uma visualização deve ser contabilizada. Quando o cliente não envia o cookie, cada requisição de página incrementa o contador, levando a métricas de visualização incorretas. **Recomendações** Para as versões 2.1.4 e anteriores, atualize para a versão 2.2.0 para resolver o problema.