ГлавнаяБаза уязвимостей БДУ → BDU:2023-06581
3.3средняя

BDU:2023-06581

Уязвимость реализации прикладного программного интерфейса плагина Discourse-jira программного обеспечения управления списком рассылки Discourse, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-10-12
Описание

Уязвимость реализации прикладного программного интерфейса плагина Discourse-jira программного обеспечения управления списком рассылки Discourse связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Discourse-jira (до f11be4c включительно)
Способ устранения

Использование рекомендаций:
https://github.com/discourse/discourse-jira/commit/8a2d3ad228883199fd5f081cc93d173c88e2e48f
https://github.com/discourse/discourse-jira/pull/50
https://github.com/discourse/discourse-jira/security/advisories/GHSA-pmv5-h2x6-35fh

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://vuldb.com/?id.241482https://github.com/discourse/discourse-jira/commit/8a2d3ad228883199fd5f081cc93d173c88e2e48fhttps://github.com/discourse/discourse-jira/pull/50https://github.com/discourse/discourse-jira/security/advisories/GHSA-pmv5-h2x6-35fh
Проверьте безопасность своего сайта и почты → Полная проверка домена