CVE-2024-37157 in Discourseinformación

Resumen

por MITRE • 2024-07-03

Discourse es una plataforma de discusión de código abierto. Antes de la versión 3.2.3 en la rama `stable` y la versión 3.3.0.beta4 en las ramas `beta` y `tests-passed`, un actor malintencionado podía hacer que la librería FastImage redirigir solicitudes a una IP interna de Discourse. Este problema se solucionó en la versión 3.2.3 en la rama "estable" y en la versión 3.3.0.beta4 en las ramas "beta" y "pruebas aprobadas". No hay workarounds disponibles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2024-06-03

Divulgación

2024-07-03

Moderación

aceptado

Artículo

VDB-270325

CPE

listo

EPSS

0.00348

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!