CVE-2022-24782 in Discourse
요약
\~에 의해 VulDB • 2026. 07. 05.
Discourse는 오픈 소스 토론 플랫폼입니다. `stable` 브랜치의 2.8.2 및 이전 버전, `beta` 브랜치의 2.9.0.beta3 및 이전 버전, 그리고 `tests-passed` 브랜치의 2.9.0.beta3 및 이전 버전은 데이터 유출 취약점에 노출되어 있습니다. 사용자는 자신의 활동 내역을 요청하여 내보낼 수 있습니다. 때로는 카테고리 설정으로 인해 보안이 필요한 카테고리에 대한 멤버십을 가질 수 있으며, 이 경우 해당 보안 카테고리의 이름이 내보내기 파일에 표시됩니다. 또한 사용자가 작성한 게시물이 보안이 필요한 카테고리로 이동된 경우에도 동일한 문제가 발생합니다. 이 문제에 대한 패치는 Discourse의 GitHub 저장소 `main` 브랜치에서 사용할 수 있으며 향후 릴리스에 포함될 예정입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.