CVE-2024-54142

Nome do Software Vulnerável e Versões Afetadas Discourse AI (versões afetadas não especificadas)

Descrição O problema diz respeito ao plugin Discourse AI, que oferece recursos de IA. Ao compartilhar conversas do Bot Discourse AI em posts, entidades HTML da conversa podem vazar para a aplicação Discourse caso um usuário visite um post com um onebox para essa conversa. Este problema foi resolvido no commit 92f122c.

Recomendações Para todas as versões afetadas, atualize para uma versão que inclua a correção do commit 92f122c. Como medida temporária para usuários impossibilitados de atualizar, remova todos os grupos da configuração do site ai bot public sharing allowed groups.