CVE-2024-53991

Nome do software vulnerável e versões afetadas:

Versões do Discourse anteriores à 3.3.3

Descrição:

Este problema afeta instâncias do Discourse configuradas para usar FileStore::LocalStore, nas quais uploads e backups são armazenados localmente em disco. Se um invasor souber o nome do arquivo de backup do Discourse, ele poderá induzir o nginx a enviar esse arquivo por meio de uma solicitação maliciosamente elaborada. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões do Discourse anteriores à 3.3.3, atualize para a versão estável 3.3.3, a versão beta 3.4.0.beta4 ou a versão 3.4.0.beta4 com testes aprovados para proteger seus dados.

Como solução temporária, considere baixar todos os backups locais para outro dispositivo de armazenamento, desativar a configuração do site enable backups e excluir todos os backups até que o site seja atualizado para incorporar a correção.

Como alternativa, altere a configuração do site backup location para s3, de modo que os backups sejam armazenados e baixados diretamente do S3.