CVE-2023-28111 in Discourse情報

要約

〜によって VulDB • 2026年06月14日

Discourseはオープンソースのディスカッションプラットフォームです。`beta`および`tests-passed`ブランチのバージョン3.1.0.beta3より前では、攻撃者がIPv4マッピング済みIPv6アドレスを使用することで、DiscourseのプライベートIPv4アドレスに対するサーバーサイドリクエストフォージェリ(SSRF)保護を回避できます。この問題は、Discourseの最新のbetaおよびtests-passedバージョン、具体的には`beta`および`tests-passed`ブランチのバージョン3.1.0.beta3で修正されています。既知の回避策はありません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2023年03月10日

モデレーション

承諾済み

エントリ

VDB-223355

EPSS

0.00555

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!