CVE-2021-43787

**Nome do software vulnerável e versões afetadas:

Versões do Nodebb anteriores à 1.18.5

Descrição:

Uma vulnerabilidade de contaminação de protótipo no módulo de upload permitia que um usuário mal-intencionado injetasse dados arbitrários (por exemplo, JavaScript) no DOM, possibilitando, em teoria, a apropriação de conta quando combinada com uma vulnerabilidade de traversal de caminho.

Recomendações:

Para versões anteriores à 1.18.5, atualize para a versão 1.18.5 ou posterior o mais rápido possível.

Como solução temporária, considere selecionar o hash de commit 1783f918bc19568f421473824461ff2ed7755e4c para receber este patch em vez de uma atualização completa.