PT-2022-26174 · Discourse · Discourse

Lowjomaxropublished

Publicado

2022-11-28

Atualizado

2024-03-06

CVE-2022-41944

CVSS v3.1

3.5

Baixa

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Discourse anteriores à 2.8.12

Versões do Discourse anteriores à 2.9.0.beta13

Descrição

O Discourse é uma plataforma de discussão de código aberto. Sob certas condições, um usuário pode visualizar notificações de tópicos aos quais não tem mais acesso, o que pode expor informações confidenciais contidas no título do tópico.

Recomendações

Para versões anteriores à 2.8.12, atualize para a versão 2.8.12 ou posterior.

Para versões anteriores à 2.9.0.beta13, atualize para a versão 2.9.0.beta13 ou posterior.

Exploit

Correção

Incorrect Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-200

Identificadores relacionados

BIT-DISCOURSE-2022-41944

CVE-2022-41944

GHSA-354R-JPJ5-53C2

Produtos afetados

Discourse

PT-2022-26174 · Discourse · Discourse

CVE-2022-41944

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8