ГлавнаяБаза уязвимостей БДУ → BDU:2025-07183
7.8высокая

BDU:2025-07183

Уязвимость компонента FileStore::LocalStore программного обеспечения управления списком рассылки Discourse, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-23
Описание

Уязвимость компонента FileStore::LocalStore программного обеспечения управления списком рассылки Discourse связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Discourse (до 3.3.3)Discourse (до 3.4.0.beta4)
Способ устранения

Использование рекомендаций:
https://github.com/discourse/discourse/security/advisories/GHSA-567m-82f6-56rv

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/discourse/discourse/security/advisories/GHSA-567m-82f6-56rvhttps://www.securitycode.ru/company/blog/daydzhest-laboratorii-analiza-setevykh-ugroz-kod-bezopasnosti-za-mart-2025/
Проверьте безопасность своего сайта и почты → Полная проверка домена