PT-2024-35385 · Discourse · Discourse
Lowpmusaraj
·
Publicado
2024-12-19
·
Atualizado
2025-08-26
·
CVE-2024-52589
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Discourse anteriores à versão mais recente
Descrição
O Discourse é uma plataforma de código aberto para discussões em comunidade. Os moderadores podem visualizar a lista de e-mails filtrados no painel de administração e, por meio dela, obter o endereço de e-mail de um usuário.
Recomendações
Para versões anteriores à versão mais recente, remova a função de moderador de usuários não confiáveis.
Para a versão mais recente, nenhuma ação é necessária, pois a falha já foi corrigida.
No momento, não há informações sobre outras medidas de mitigação para esta falha.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse