CVE-2022-24804 in Discourseالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Discourse هو منصة مفتوحة المصدر لمناقشة المجتمع. في الإصدارات المستقرة السابقة للإصدار 2.8.3 والإصدارات التجريبية (Beta) السابقة لـ 2.9.0.beta4، يتم الكشف عن المجموعات بشكل غير صحيح عند استخدام مجموعة ذات رؤية مقيدة لتعيين أذونات فئة معينة؛ حيث يُكشف اسم المجموعة لأي مستخدم قادر على مشاهدة الفئة. للتغلب على هذه المشكلة، يمكن لمسؤول الموقع إزالة المجموعات ذات الرؤية المقيدة من إعدادات الأذونات الخاصة بأي فئة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

10/02/2022

إفشاء

12/04/2022

الاعتدال

تمت الموافقة

إدخال

VDB-196862

EPSS

0.00831

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!