CVE-2022-39270DiscoTOC — это компонент темы Discourse, который генерирует таблицу содержимого для тем. Пользователи, которые могут создавать темы в категориях с поддержкой TOC (и имеют достаточный уровень доверия — настроено в настройках компонента), могут внедрять произвольный HTML на страницу этой темы. Проблема была исправлена в ветке `main`. Администраторы могут обновить компонент темы через пользовательский интерфейс администратора (Настроить -> Темы -> Компоненты -> DiscoTOC -> Проверить наличие обновлений). В качестве альтернативы администраторы могут временно отключить компонент темы DiscoTOC.