J’ai trouvé un problème potentiellement préoccupant avec la page des Conditions d’utilisation sur toutes les installations de Discourse (y compris try.discourse.org).
La section 7 des CGU, 7. Contenu publié sur d’autres sites Web, contient des liens vers non-currentdomain.tld. Ces liens sont cliquables car ils sont analysés comme n’importe quel autre message.
Cela permet dans certains cas de faire du “domain-squatting” sur des non-currentdomain.tld non enregistrés. Un bon exemple est https://forum.openwrt.org/tos#5.
Comme preuve, j’ai enregistré non-openwrt.org.
Vous pouvez voir mon “détaillé” compte-rendu ici : ComputeCode - Non-OpenWrt
Je n’ai pas considéré ce bug comme digne d’une prime de sécurité. Mais si vous souhaitez que cela soit soumis comme tel, veuillez me le faire savoir.