漏洞标题
将Discourse中存在具有自定义背景的隐藏类别的情况透露出来。
漏洞描述信息
Discourse 是一个开源的社区讨论平台。受影响版本中,攻击者在设置了背景的情况下,可以了解到存在秘密类别。这个问题已在最新稳定、beta和通过测试的 Discourse 版本中得到修复。建议用户升级。无法升级的用户应暂时移除类别背景。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Disclosure of the existence of secret categories with custom backgrounds in Discourse
漏洞描述信息
Discourse is an open source platform for community discussion. In affected versions an attacker can learn that secret categories exist when they have backgrounds set. The issue is patched in the latest stable, beta and tests-passed version of Discourse. Users are advised to upgrade. Users unable to upgrade should temporarily remove category backgrounds.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Discourse 安全漏洞
漏洞描述信息
Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在安全漏洞。攻击者利用该漏洞可以在设置背景时了解到秘密类别的存在。
CVSS信息
N/A
漏洞类别
其他