PT-2022-20524 · Discourse · Discourse
Highpmusaraj
·
Publicado
2022-06-27
·
Atualizado
2024-03-06
·
CVE-2022-31096
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Discourse (versões afetadas não especificadas)
Descrição
A falha permite que um usuário conectado resgate um convite com um e-mail que não corresponda ao endereço de e-mail do convite ou que não cumpra a restrição de domínio de e-mail de um link de convite. Essa falha pode levar à adição incorreta de um usuário a grupos restritos, permitindo-lhe, potencialmente, visualizar conteúdo restrito.
Recomendações
Para resolver o problema, recomenda-se que os usuários atualizem para as versões estáveis atuais.
No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade.
Exploit
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse