CVE-2023-22455

MITJÀ: (6,8)

CVSS3: 6,5

Discourse és vulnerable a les seqüències d’ordres en llocs creuats causades per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant les descripcions de les etiquetes per inserir un script maliciós en una pàgina Web que s’executaria en el navegador Web d’una víctima dins del context de seguretat de l’allotjament del lloc web una vegada que la pàgina és vista. L’atacant podria fer servir aquesta vulnerabilitat per prendre les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de Discourse per obtenir informació sobre actualitzacions o solucions suggerides. Podeu consultar més informació a l’apartat de Referències.

Referències

• https://github.com/discourse/discourse/security/advisories/GHSA-5rq6-466r-6mr9
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22455