CVE-2024-57041

Nome do Software Vulnerável e Versões Afetadas NodeBB versão 3.11.0

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) persistente permite que atacantes remotos armazenem código arbitrário na seção 'sobre mim' de seus perfis. Isso possibilita que os atacantes executem scripts maliciosos no site.

Recomendações Para o NodeBB versão 3.11.0, como solução temporária, considere desativar a seção 'sobre mim' dos perfis de usuário até que um patch esteja disponível. Restrinja o acesso a esta seção para minimizar o risco de exploração. Evite utilizar a seção sobre mim nos perfis de usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.