CVE-2021-43827

**Nome do software vulnerável e versões afetadas:

versões do discourse-footnote anteriores à 0.2

Descrição:

A biblioteca discourse-footnote apresenta uma falha em que a publicação de uma nota de rodapé embutida entre as tags <a> resulta em uma tag <a> aninhada no HTML renderizado, que é removida pelo Nokogiri devido à sua invalidade. Isso causa um erro de JavaScript nas páginas de tópicos porque o código procura um elemento <a> dentro do span de referência da nota de rodapé para obter seu ID, mas, como ele não existe, ocorre um erro de referência nula no JavaScript.

Recomendações:

Para versões anteriores à 0.2, atualize para a versão 0.2 para resolver o problema.

Como solução temporária, considere editar as postagens problemáticas a partir do console do Rails ou do console do banco de dados para usuários com hospedagem própria, ou desativar o plugin no painel de administração para mitigar esse problema.