CVE-2022-46168

BAIX: (3,5)

CVSS3: 3,1

Discourse podria permetre a un atacant remot autenticat obtenir informació delicada a causa de l’exposició d’adreces de correu electrònic en la capçalera CC de grups de correus SMTP. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial i utilitzar-la per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de Discourse per obtenir informació sobre actualitzacions o solucions suggerides. Podeu trobar més informació a l’apartat de Referències.

Referències

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46168