PT-2022-24828 · Discourse · Discourse
Lowjomaxro
·
Publicado
2022-09-29
·
Atualizado
2024-03-06
·
CVE-2022-39232
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Discourse 2.9.0.beta5 a 2.9.0.beta9
Descrição
O problema surge quando uma citação incompleta gera um erro de JavaScript, podendo causar a falha da página atual no navegador. Isso ocorre em certos casos e está relacionado à forma como a plataforma lida com citações. O problema foi resolvido na versão 2.9.0.beta10, que inclui uma correção e testes adicionais para evitar que citações incompletas causem problemas.
Recomendações
Para as versões 2.9.0.beta5 a 2.9.0.beta9, atualize para a versão 2.9.0.beta10 para resolver o problema.
Como solução temporária para as versões afetadas, a citação pode ser corrigida através do console do Rails.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse