CVE-2022-24804 in Discourse
요약
\~에 의해 VulDB • 2026. 07. 11.
Discourse는 커뮤니티 토론을 위한 오픈 소스 플랫폼입니다. 안정 버전 2.8.3 이전 및 베타 버전 2.9.0.beta4 이전에서는 그룹이 잘못 노출되는 문제가 있습니다. 제한된 가시성을 가진 그룹이 카테고리의 권한 설정에 사용된 경우, 해당 카테고리를 볼 수 있는 모든 사용자에게 그룹 이름이 유출됩니다. 이 문제를 우회하기 위해 사이트 관리자는 카테고리's 권한 설정에서 제한된 가시성을 가진 그룹을 제거할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.