Discourse's general category permissions could be set back to default 漏洞信息(CVE-2023-31142)

一、漏洞 CVE-2023-31142 基础信息

漏洞标题

discourse 的通用分类权限可以恢复到默认

来源：AIGC 神龙大模型

漏洞描述信息

Discourse的通用类别权限可以恢复为默认设置

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

缺省权限不正确

来源：AIGC 神龙大模型

漏洞标题

Discourse's general category permissions could be set back to default

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Discourse is an open source discussion platform. Prior to version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches, if a site has modified their general category permissions, they could be set back to the default. This issue is patched in version 3.0.4 of the `stable` branch and version 3.1.0.beta5 of the `beta` and `tests-passed` branches. A workaround, only if you are modifying the general category permissions, is to use a new category for the same purpose.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

关键资源的不正确权限授予

来源：美国国家漏洞数据库 NVD

漏洞标题

Discourse 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse 3.0.4 stable之前版本、3.1.0.beta5之前版本存在安全漏洞，该漏洞源于如果站点修改了常规类别权限，则可能会恢复设置未默认值。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-31142 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-31142 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-31142 的公开POC

三、漏洞 CVE-2023-31142 的情报信息

一、漏洞 CVE-2023-31142 基础信息