CVE-2022-46150

MITJÀ: (4,3)

CVSS3: 3,8

Discourse podria permetre a un atacant remot autenticat obtenir informació delicada. Un atacant podria explotar aquesta vulnerabilitat per aconseguir etiquetes ocultes en els temes als quals té accés i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

–

Remediació
Consulti el repositori GIT de Discourse per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/discourse/discourse/security/advisories/GHSA-rqvq-94h8-p5wv
• https://www.discourse.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46150