CVE-2023-28111 in Discourseinformação

Sumário

de VulDB • 12/06/2026

O Discourse é uma plataforma de discussão de código aberto. Antes da versão 3.1.0.beta3 das ramificações `beta` e `tests-passed`, os atacantes conseguem contornar a proteção contra Server-Side Request Forgery (SSRF) do Discourse para endereços IPv4 privados, utilizando um endereço IPv6 mapeado para IPv4. O problema foi corrigido na versão mais recente beta e tests-passed do Discourse, versão 3.1.0.beta3 das ramificações `beta` e `tests-passed`. Não existem soluções alternativas conhecidas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

10/03/2023

Divulgação

17/03/2023

Moderação

aceite

Entrada

VDB-223355

CPE

pronto

EPSS

0.00555

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!