CVE-2022-24782 in Discourse정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Discourse는 오픈 소스 토론 플랫폼입니다. `stable` 브랜치의 2.8.2 및 이전 버전, `beta` 브랜치의 2.9.0.beta3 및 이전 버전, 그리고 `tests-passed` 브랜치의 2.9.0.beta3 및 이전 버전은 데이터 유출 취약점에 노출되어 있습니다. 사용자는 자신의 활동 내역을 요청하여 내보낼 수 있습니다. 때로는 카테고리 설정으로 인해 보안이 필요한 카테고리에 대한 멤버십을 가질 수 있으며, 이 경우 해당 보안 카테고리의 이름이 내보내기 파일에 표시됩니다. 또한 사용자가 작성한 게시물이 보안이 필요한 카테고리로 이동된 경우에도 동일한 문제가 발생합니다. 이 문제에 대한 패치는 Discourse의 GitHub 저장소 `main` 브랜치에서 사용할 수 있으며 향후 릴리스에 포함될 예정입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2022. 02. 10.

모더레이션

수락

항목

VDB-195761

EPSS

0.00927

출처

Do you know our Splunk app?

Download it now for free!