PT-2024-26900 · Discourse · Discourse

Nattsw

Publicado

2024-07-03

Atualizado

2024-09-18

CVE-2024-36113

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Discourse anteriores à 3.2.3

Versões do Discourse anteriores à 3.3.0.beta3

Versões do Discourse anteriores à 3.3.0.beta4-dev

Descrição

Um usuário da equipe mal-intencionado poderia suspender outros usuários da equipe, impedindo-os de fazer login no site.

Recomendações

Para versões anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior.

Para versões anteriores à 3.3.0.beta3, atualize para a versão 3.3.0.beta3 ou posterior.

Para versões anteriores à 3.3.0.beta4-dev, atualize para a versão 3.3.0.beta4-dev ou posterior.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BIT-DISCOURSE-2024-36113

CVE-2024-36113

GHSA-3W3F-76P7-3C4G

Discourse