CVE-2023-28111 in Discourseالمعلومات

الملخص

بحسب VulDB • 12/06/2026

Discourse هو منصة نقاش مفتوحة المصدر. قبل الإصدار 3.1.0.beta3 من فروع `beta` و `tests-passed`، يمكن للمهاجمين تجاوز حماية Discourse من تزوير الطلبات من جانب الخادم (SSRF) الموجهة لعناوين IPv4 الخاصة باستخدام عنوان IPv6 مُصوَّر لـ IPv4. تم إصلاح هذه المشكلة في أحدث إصدارات بيتا وفروع tests-passed من Discourse، وتحديداً الإصدار 3.1.0.beta3 من فروع `beta` و `tests-passed`. لا توجد حلول بديلة معروفة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

10/03/2023

إفشاء

17/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-223355

EPSS

0.00555

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!