Описание
Уязвимость программного обеспечения управления списком рассылки Discourse связана с недостаточной проверкой входных данных при обработке заголовка темы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации
Вендор
Civilized Discourse Construction Kit, Inc.
Наименование ПО
Discourse
Версия ПО
до 3.0.4 stable включительно (Discourse)
до 3.1.0.beta5 включительно (Discourse)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/discourse/discourse/security/advisories/GHSA-4hjh-wg43-p932
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00056
Низкий
4.6 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.5
nvd
больше 2 лет назад
Discourse is an open source discussion platform. When editing a topic, there is a vulnerability that enables a user to bypass the topic title validations for things like title length, number of emojis in title and blank topic titles. The issue is patched in the latest stable, beta and tests-passed version of Discourse.
EPSS
Процентиль: 18%
0.00056
Низкий
4.6 Medium
CVSS3
5.5 Medium
CVSS2