PT-2025-4589 · Discourse · Discourse
Oiiwroo
+1
·
Publicado
2025-02-04
·
Atualizado
2025-09-25
·
CVE-2025-22601
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Discourse anteriores à versão mais recente
Descrição
O Discourse é uma plataforma de código aberto para discussões comunitárias. Nas versões afetadas, um atacante pode induzir um usuário alvo a alterar seu próprio nome de usuário por meio de um link especialmente elaborado utilizando a rota
activate-account.Recomendações
Para versões anteriores à versão mais recente, atualize para a versão mais recente do Discourse para resolver o problema. Como solução temporária, considere restringir o acesso à rota
activate-account até que a atualização seja aplicada.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse