Discourse 脆弱性

タイムライン

去年

バージョン

3.0	23
2.8.0	20
2.8.1	20
2.8.2	20
2.8.3	18

修復

Official Fix	129
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	7

悪用可能性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	136

アクセスベクター

Not Defined	0
Physical	0
Local	1
Adjacent	2
Network	133

認証

Not Defined	0
High	18
Low	70
None	48

ユーザー操作

Not Defined	0
Required	45
None	91

CVSSv3 Base

≤1	0
≤2	0
≤3	2
≤4	23
≤5	49
≤6	42
≤7	13
≤8	4
≤9	3
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	3
≤4	22
≤5	49
≤6	43
≤7	12
≤8	4
≤9	3
≤10	0

VulDB

≤1	0
≤2	3
≤3	13
≤4	27
≤5	54
≤6	24
≤7	11
≤8	3
≤9	1
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	2
≤5	13
≤6	20
≤7	13
≤8	9
≤9	3
≤10	3

CNA

≤1	0
≤2	1
≤3	3
≤4	14
≤5	40
≤6	27
≤7	21
≤8	10
≤9	6
≤10	2

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	21
<2k	107
<5k	8
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	136
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Affected Versions (104): 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8, 0.9, 1.0, 2.0, 2.1, 2.2, 2.3, 2.3.2, 2.4, 2.4.0.beta1, 2.5, 2.6, 2.7, 2.7.0 beta1, 2.7.1, 2.7.2, 2.7.3, 2.7.4, 2.7.5, 2.7.6, 2.7.7, 2.7.8, 2.7.9, 2.7.11, 2.7.12, 2.8, 2.8.0.beta1, 2.8.0.beta2, 2.8.0.beta3, 2.8.0.beta4, 2.8.0.beta6, 2.8.0.beta9, 2.8.1, 2.8.2, 2.8.3, 2.8.4, 2.8.5, 2.8.6, 2.8.7, 2.8.8, 2.8.9, 2.8.11, 2.8.12, 2.8.13, 2.9.0.beta, 2.9.0.beta.1, 2.9.0.beta.2, 2.9.0.beta.3, 2.9.0.beta.4, 2.9.0.beta.5, 2.9.0.beta.6, 2.9.0.beta.7, 2.9.0.beta.8, 2.9.0.beta.9, 2.9.0.beta.11, 2.9.0.beta.12, 2.9.0.beta1, 2.9.0.beta3, 2.9.0.beta4, 2.9.0.beta9, 2.9.0.beta11, 2.9.0.beta12, 2.9.0.beta13, 2.9.0.beta14, 2.9.0.beta15, 3, 3.0, 3.0.0.beta14, 3.0.0.beta15, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.1, 3.1.0.beta1, 3.1.0.beta2, 3.1.0.beta3, 3.1.0.beta4, 3.1.0.beta6, 3.1.1, 3.1.2, 3.1.3, 3.1.4, 3.2, 3.2.0.beta1, 3.2.0.beta2, 3.2.0.beta3, 3.2.0.beta4, 3.3, 3.3.0.beta1, 3.3.1, 3.3.2, 3.3.3, 3.3.4, 3.3.5, 3.3.6

ソフトウェアタイプ: JavaScript Library

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2024年04月15日	4.3	4.2	discourse-reactions 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-31219
2024年03月15日	5.3	5.3	Discourse Subcategory 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Not Defined	0.08	CVE-2024-24748
2024年03月15日	5.3	5.3	Discourse Category 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2024-28242
2024年03月15日	6.5	6.5	Discourse Invite Route サービス拒否	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2024-27085
2024年03月15日	5.3	5.2	Discourse uploads サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.06	CVE-2024-24827
2024年03月15日	6.5	6.5	Discourse CSV Export サービス拒否	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2024-27100
2024年02月22日	4.3	4.2	Discourse discourse-calendar Event Invite 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2024-24817
2024年02月21日	3.4	3.3	discourse-ai 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2024-23654
2024年02月21日	5.4	5.3	Discourse discourse-calendar Private Event 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2024-26145
2024年02月21日	8.5	8.3	discourse-microsoft-auth microsoft_auth:revoke 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-46241
2024年02月02日	4.6	4.6	discourse-group-membership-ip-block 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2024-24755
2024年01月31日	5.3	5.3	Discourse クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2024-23834
2024年01月12日	3.9	3.8	discourse-reactions Notifications 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-49098
2024年01月12日	4.2	4.2	Discourse Secure Upload URL 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-49099
2024年01月12日	7.1	7.1	Discourse Message Serializer サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-48297
2024年01月12日	4.3	4.2	Discourse サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-21655
2023年11月10日	6.5	6.4	Discourse Embedding 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-47121
2023年11月10日	6.4	6.3	Discourse Favicon URL サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-47120
2023年11月10日	5.2	5.2	Discourse クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-47119
2023年11月10日	4.7	4.6	Discourse Quote サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-45806
2023年11月10日	3.3	3.2	Discourse Bookmark Reminder 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2023-45816
2023年11月10日	4.7	4.6	Discourse Theme サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-46130
2023年10月17日	5.6	5.6	Discourse Digest Email Preview UI クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-43659
2023年10月17日	4.3	4.3	Discourse 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-45147
2023年10月17日	6.4	6.3	Discourse POST Request 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-45131

111 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 111 results.

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!