Уязвимость реализации прикладного программного интерфейса плагина Discourse-jira программного обеспечения управления списком рассылки Discourse связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Использование рекомендаций:
https://github.com/discourse/discourse-jira/commit/8a2d3ad228883199fd5f081cc93d173c88e2e48f
https://github.com/discourse/discourse-jira/pull/50
https://github.com/discourse/discourse-jira/security/advisories/GHSA-pmv5-h2x6-35fh
| Балл | 3.3 — средняя опасность |