CVE-2022-24804 in Discourse정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Discourse는 커뮤니티 토론을 위한 오픈 소스 플랫폼입니다. 안정 버전 2.8.3 이전 및 베타 버전 2.9.0.beta4 이전에서는 그룹이 잘못 노출되는 문제가 있습니다. 제한된 가시성을 가진 그룹이 카테고리의 권한 설정에 사용된 경우, 해당 카테고리를 볼 수 있는 모든 사용자에게 그룹 이름이 유출됩니다. 이 문제를 우회하기 위해 사이트 관리자는 카테고리's 권한 설정에서 제한된 가시성을 가진 그룹을 제거할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2022. 02. 10.

모더레이션

수락

항목

VDB-196862

EPSS

0.00831

출처

Do you know our Splunk app?

Download it now for free!