ГлавнаяБаза уязвимостей БДУ → BDU:2023-03787
5.5средняя

BDU:2023-03787

Уязвимость программного обеспечения управления списком рассылки Discourse, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2023-07-19
Описание

Уязвимость программного обеспечения управления списком рассылки Discourse связана с недостаточной проверкой входных данных при обработке заголовка темы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Discourse (до 3.0.4 stable включительно)Discourse (до 3.1.0.beta5 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/discourse/discourse/security/advisories/GHSA-4hjh-wg43-p932

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.234210https://github.com/discourse/discourse/security/advisories/GHSA-4hjh-wg43-p932
Проверьте безопасность своего сайта и почты → Полная проверка домена