CVE-2022-46177

MITJÀ: (6,6)

CVSS3: 5,8

Discourse podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causades per la revocació incorrecta de l’enllaç de restabliment de la contrasenya. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per fer-se amb comptes d’usuari arbitraris.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de Discourse per obtenir informació sobre actualitzacions o solucions suggerides. Podeu trobar més informació a l’apartat de Referències.

Referències

• https://github.com/discourse/discourse/security/advisories/GHSA-5www-jxvf-vrc3
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46177