PT-2025-3011 · Discourse · Discourse

Jomaxro

Publicado

2025-02-04

Atualizado

2025-08-26

CVE-2024-53994

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Discourse anteriores à versão mais recente

Descrição O problema afeta usuários que desativam o chat nas preferências, mas que, em alguns casos, ainda poderiam ser alcançados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para versões anteriores à versão mais recente, atualize para a versão mais recente do Discourse. Como solução temporária para usuários que não possam atualizar, desative o plugin de chat nas configurações do site.

Exploit

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

BIT-DISCOURSE-2024-53994

CVE-2024-53994

GHSA-MRPW-GWJ7-98R6

Produtos afetados

Discourse

PT-2025-3011 · Discourse · Discourse

CVE-2024-53994

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8