CVE-2021-43788

**Nome do software vulnerável e versões afetadas:

Versões do Nodebb anteriores à 1.18.5

Descrição:

Uma falha de traversal de caminho permitia que usuários acessassem arquivos JSON fora do diretório esperado languages/. Essa falha foi corrigida a partir da versão 1.18.5. Recomenda-se que os usuários atualizem o software o mais rápido possível.

Recomendações:

Para versões anteriores à 1.18.5, atualize para a versão 1.18.5 ou posterior para resolver o problema.

Como solução alternativa temporária, considere selecionar o hash de commit c8b2fc46dc698db687379106b3f01c71b80f495f para receber o patch em vez de uma atualização completa.