Vulnerabilidad en Discourse (CVE-2024-52589)

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

19/12/2024

Última modificación:

19/12/2024

Descripción

Discourse es una plataforma de código abierto para debates comunitarios. Los moderadores pueden ver la lista de correos electrónicos filtrados en el panel de administración y, a través de ella, pueden conocer el correo electrónico de un usuario. Este problema se solucionó en la última versión de Discourse. Los usuarios que no puedan actualizar deben eliminar el rol de moderador de los usuarios que no sean de confianza.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.20 BAJA
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

2.20

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://github.com/discourse/discourse/security/advisories/GHSA-cqw6-rr3v-8fff