Vulnerabilidad en Discourse (CVE-2022-31025)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/06/2022
Última modificación:
21/07/2023
Descripción
Discourse es una plataforma de código abierto para el debate comunitario. En versiones anteriores a 2.8.4 en la rama "stable" y de la 2.9.0beta5 en las ramas "beta" y "tests-passed", invitar a usuarios en sitios que usan el inicio de sesión único podía omitir la comprobación "must_approve_users" y las invitaciones del personal siempre son aprobadas automáticamente. El problema está parcheado en la versión 2.8.4 de Discourse en la rama "stable" y en versión "2.9.0.beta5" en las ramas "beta" y "tests-passed". Como mitigación, deshabilite las invitaciones o aumente "min_trust_level_to_allow_invite" para reducir la superficie de ataque a los usuarios de mayor confianza
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:discourse:discourse:*:*:*:*:*:*:*:* | 2.8.4 (excluyendo) | |
| cpe:2.3:a:discourse:discourse:2.9.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.9.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.9.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:discourse:discourse:2.9.0:beta4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/discourse/discourse/commit/0fa0094531efc82d9371f90a02aa804b176d59cf
- https://github.com/discourse/discourse/commit/7c4e2d33fa4b922354c177ffc880a2f2701a91f9
- https://github.com/discourse/discourse/pull/16974
- https://github.com/discourse/discourse/pull/16984
- https://github.com/discourse/discourse/security/advisories/GHSA-x7jh-mx5q-6f9q