VDB-205440 · CVE-2022-31182 · GHSA-4ff8-3j78-w6pp

Discourse Nginx Proxy Configuration サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.2	$0-$5k	0.00

要約情報

Discourse内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、コンポーネント【Nginx Proxy Configuration】の未知の機能です。操作結果としてサービス拒否につながります。この脆弱性は CVE-2022-31182 として扱われます。攻撃はリモートから実行できます。影響を受けるコンポーネントのアップグレードを推奨します。

Discourse内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、コンポーネント【Nginx Proxy Configuration】の未知の機能です。操作結果としてサービス拒否につながります。 CWEを用いて問題を定義すると、CWE-404 となります。この弱点は発表されました 2022年08月02日 GHSA-4ff8-3j78-w6ppとして。アドバイザリはgithub.comから入手可能です。

この脆弱性は CVE-2022-31182 として扱われます。 CVEの割り当ては2022年05月18日に行われました。攻撃はリモートから実行できます。技術的な詳細は利用できません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃手法をT1499として定義しています。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

このパッチの名称は7af25544c3940c4d046c51f4cfac9c72a06d4f50です。バグフィックスはgithub.comから入手できます。影響を受けるコンポーネントのアップグレードを推奨します。