CVE-2024-56197

Nome do Software Vulnerável e Versões Afetadas Versões do Discourse anteriores às versões mais recentes stable, beta e tests-passed

Descrição O Discourse é uma plataforma de código aberto para discussão em comunidade. Títulos e metadados de mensagens privadas podem ser lidos por outros usuários quando a opção "PM tags allowed for groups" está habilitada, o outro usuário é membro de um grupo adicionado a esta opção e a mensagem privada possui tags.

Recomendações Para versões anteriores às versões mais recentes stable, beta e tests-passed, atualize para a versão mais recente. Para usuários que não possam atualizar, remova todos os grupos da opção "PM tags allowed for groups" como uma solução temporária.