CVE-2022-23602Nimforum - это легкая альтернатива Discourse, написанная на Nim. В версиях до 2.2.0 любой пользователь форума может создать новую тему/сообщение с включением ссылки на файл, локальный для операционной системы хоста. Nimforum отобразит файл, если сможет. Это также можно сделать незаметно, используя конечную точку "предварительного просмотра" сообщения NimForum. Даже если NimForum работает как некритичный пользователь, секреты forum.json могут быть украдены. Версия 2.2.0 NimForum включает исправления для этой уязвимости. Пользователям рекомендуется обновиться как можно скорее. Известных обходных путей для этой проблемы нет.