PT-2024-13672 · Discourse · Discourse-Reactions

Y0Usss3F

·

Publicado

2024-01-12

·

Atualizado

2024-01-25

·

CVE-2023-49098

CVSS v3.1

3.5

Baixa

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Plugin Discourse-reactions (versões afetadas não especificadas)
Descrição
O plugin Discourse-reactions permite que os usuários adicionem reações às publicações. No entanto, ele apresenta uma falha que pode expor dados sobre as notificações de reações de um usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2023-49098
GHSA-MQ82-7V5X-RHV8

Produtos afetados

Discourse-Reactions