Vulnerabilidad en Discourse (CVE-2024-53991)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
19/12/2024
Última modificación:
26/08/2025
Descripción
Discourse es una plataforma de código abierto para debates comunitarios. Esta vulnerabilidad solo afecta a las instancias de Discourse configuradas para usar `FileStore::LocalStore`, lo que significa que las cargas y las copias de seguridad se almacenan localmente en el disco. Si un atacante conoce el nombre del archivo de copia de seguridad de Discourse, puede engañar a nginx para que envíe el archivo de copia de seguridad de Discourse con una solicitud bien manipulada. Este problema está parcheado en las últimas versiones estables, beta y de pruebas aprobadas de Discourse. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar pueden 1. Descargar todas las copias de seguridad locales en otro dispositivo de almacenamiento, deshabilitar la configuración del sitio `enable_backups` y eliminar todas las copias de seguridad hasta que el sitio se haya actualizado para incorporar la solución. O 2. Cambiar la configuración del sitio `backup_location` a `s3` para que las copias de seguridad se almacenen y descarguen directamente desde S3.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:discourse:discourse:*:*:*:*:stable:*:*:* | 3.3.2 (excluyendo) | |
| cpe:2.3:a:discourse:discourse:*:*:*:*:beta:*:*:* | 3.4.0 (excluyendo) | |
| cpe:2.3:a:discourse:discourse:3.4.0:beta1:*:*:beta:*:*:* | ||
| cpe:2.3:a:discourse:discourse:3.4.0:beta2:*:*:beta:*:*:* | ||
| cpe:2.3:a:discourse:discourse:3.4.0:beta3:*:*:beta:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página