CVE-2023-22453

MITJÀ: (5,3)

CVSS3:4,6

Discourse podria permetre a un atacant remot obtenir informació delicada causada per una autorització inadequada de l’endpoint /o/username.json. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir el nombre de vegades que un usuari ha publicat en un tema arbitrari.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de Discourse per obtenir informació sobre actualitzacions o solucions suggerides. Podeu trobar més informació a l’apartat de Referències.

Referències

• https://github.com/discourse/discourse/security/advisories/GHSA-xx97-6494-p2rv
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22453