CVE-2025-47288

Nome do Software Vulnerável e Versões Afetadas Versões do plugin Discourse Policy anteriores a 0.1.1

Descrição O problema diz respeito ao plugin Discourse Policy, que permite confirmar se os usuários visualizaram ou realizaram algo. Antes da versão 0.1.1, se uma política fosse publicada em um tópico público vinculado a um grupo privado, os membros do grupo poderiam ficar visíveis para não membros do grupo.

Recomendações Para versões anteriores a 0.1.1, atualize para a versão 0.1.1 para resolver o problema. Como solução alternativa temporária, considere mover qualquer tópico de política com grupos privados para categorias restritas.