CVE-2023-28111 in Discourseinformación

Resumen

por VulDB • 2026-06-13

Discourse es una plataforma de discusión de código abierto. Antes de la versión 3.1.0.beta3 de las ramas `beta` y `tests-passed`, los atacantes pueden eludir la protección contra Server-Side Request Forgery (SSRF) de Discourse para direcciones IPv4 privadas mediante el uso de una dirección IPv6 mapeada a IPv4. El problema está corregido en la última versión beta y en la versión `tests-passed` de Discourse, específicamente en la versión 3.1.0.beta3 de las ramas `beta` y `tests-passed`. No se conocen soluciones alternativas (workarounds).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-03-10

Divulgación

2023-03-17

Moderación

aceptado

Artículo

VDB-223355

CPE

listo

EPSS

0.00555

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!