Vulnerabilidad en los datos de los temas de los banners en Discourse (CVE-2022-31060)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/06/2022
Última modificación:
27/06/2022
Descripción
Discourse es una plataforma de discusión de código abierto. En versiones anteriores a 2.8.4 en la rama "stable" y la versión "2.9.0.beta5" en las ramas "beta" y "tests-passed", los datos de los temas de los banners están expuestos en los sitios que requieren inicio de sesión. Este problema ha sido corregido en versión 2.8.4 de la rama "stable" y en la versión "2.9.0.beta5" de las ramas "beta" y "tests-passed" de Discourse. Como mitigación, pueden deshabllitarse los banners
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:discourse:discourse:*:*:*:*:*:*:*:* | 2.8.4 (excluyendo) | |
| cpe:2.3:a:discourse:discourse:2.9.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.9.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.9.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.9.0:beta4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página