PT-2024-20533 · Discourse · Discourse-Group-Membership-Ip-Block
Pmusaraj
·
Publicado
2024-02-01
·
Atualizado
2024-02-09
·
CVE-2024-24755
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
discourse-group-membership-ip-block (versões afetadas não especificadas)
Descrição
O plugin discourse-group-membership-ip-block envia todos os campos personalizados do grupo para o cliente, incluindo campos de outros plugins que deveriam permanecer confidenciais. Esse problema afeta a funcionalidade do plugin de adicionar usuários a grupos com base em seus endereços IP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse-Group-Membership-Ip-Block