Vulnerabilidad en algunos mensajes de error que contienen entradas del usuario en Discourse (CVE-2021-41095)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
27/09/2021
Última modificación:
07/11/2023
Descripción
Discourse es una plataforma de debate de código abierto. Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en versiones 2.7.7 y anteriores de la rama "stable", en las versiones 2.8.0.beta6 y anteriores de la rama "beta", y en las versiones 2.8.0.beta6 y anteriores de la rama "tests-passed". La representación de algunos mensajes de error que contienen entradas del usuario puede ser susceptible de ataques de tipo XSS. Esta vulnerabilidad sólo afecta a los sitios que han bloqueado las palabras vigiladas que contienen etiquetas HTML, han modificado o han deshabilitado la política de seguridad de contenidos predeterminada de Discourse. Este problema está parcheado en las últimas versiones "stable", "beta" y "tests-passed" de Discourse. Como solución, evite la modificar o desactivar la política de seguridad de contenidos predeterminada de Discourse y bloquear las palabras vigiladas que contengan etiquetas HTML
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:discourse:discourse:*:*:*:*:*:*:*:* | 2.7.7 (incluyendo) | |
| cpe:2.3:a:discourse:discourse:2.8.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.8.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.8.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.8.0:beta4:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.8.0:beta5:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.8.0:beta6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página