Bypass de Seguretat de Discourse
06/06/2022
CVE-2022-31025
ALT: (7.5)
CVSS6: 6.5
Discourse podria permetre a un atacant remot saltar-se les restriccions de seguretat, causat per una fallada en convidar a usuaris en llocs que utilitzen l’inici de sessió únic. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a saltar-se la comprovació must_approve_users.
Sistemes Afectats
- Discourse Discourse 2.8.3
- Discourse Discourse 2.9.0.beta4
Remediació
Actualitzeu a l’última versió de Discourse (2.8.4, 2.9.0.beta5 o posterior), disponible al repositori GIT DISCOURSE.
