PT-2024-13673 · Discourse · Discourse

Lillinator

Publicado

2024-01-12

Atualizado

2024-03-06

CVE-2023-49099

CVSS v3.1

3.1

Baixa

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Discourse anteriores à 3.1.4

Versões do Discourse anteriores à 3.2.0.beta4

Descrição

O Discourse é uma plataforma para discussões em comunidade. Em circunstâncias muito específicas, URLs de upload seguras associadas a publicações podem ser acessadas por usuários convidados, mesmo quando é necessário fazer login.

Recomendações

Para versões anteriores à 3.1.4, atualize para a versão 3.1.4 ou posterior para resolver o problema.

Para versões anteriores à 3.2.0.beta4, atualize para a versão 3.2.0.beta4 ou posterior para resolver o problema.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BIT-DISCOURSE-2023-49099

CVE-2023-49099

GHSA-J67X-X6MQ-PWV4

Produtos afetados

Discourse

PT-2024-13673 · Discourse · Discourse

CVE-2023-49099

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10