Discourse Уязвимости

Временная шкала

Последний год

Версия

3.0	23
2.8.0	20
2.8.1	20
2.8.2	20
2.8.3	18

Устранение последствий

Official Fix	129
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	7

Эксплуатационная пригодность

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	136

Вектор доступа

Not Defined	0
Physical	0
Local	1
Adjacent	2
Network	133

Аутентификация

Not Defined	0
High	18
Low	70
None	48

Взаимодействие с пользователем

Not Defined	0
Required	45
None	91

CVSSv3 Base

≤1	0
≤2	0
≤3	2
≤4	23
≤5	49
≤6	42
≤7	13
≤8	4
≤9	3
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	3
≤4	22
≤5	49
≤6	43
≤7	12
≤8	4
≤9	3
≤10	0

VulDB

≤1	0
≤2	3
≤3	13
≤4	27
≤5	54
≤6	24
≤7	11
≤8	3
≤9	1
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	2
≤5	13
≤6	20
≤7	13
≤8	9
≤9	3
≤10	3

CNA

≤1	0
≤2	1
≤3	3
≤4	14
≤5	40
≤6	27
≤7	21
≤8	10
≤9	6
≤10	2

Поставщик

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Эксплойт 0-дня

<1k	21
<2k	107
<5k	8
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Эксплойт сегодня

<1k	134
<2k	2
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Affected Versions (104): 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8, 0.9, 1.0, 2.0, 2.1, 2.2, 2.3, 2.3.2, 2.4, 2.4.0.beta1, 2.5, 2.6, 2.7, 2.7.0 beta1, 2.7.1, 2.7.2, 2.7.3, 2.7.4, 2.7.5, 2.7.6, 2.7.7, 2.7.8, 2.7.9, 2.7.11, 2.7.12, 2.8, 2.8.0.beta1, 2.8.0.beta2, 2.8.0.beta3, 2.8.0.beta4, 2.8.0.beta6, 2.8.0.beta9, 2.8.1, 2.8.2, 2.8.3, 2.8.4, 2.8.5, 2.8.6, 2.8.7, 2.8.8, 2.8.9, 2.8.11, 2.8.12, 2.8.13, 2.9.0.beta, 2.9.0.beta.1, 2.9.0.beta.2, 2.9.0.beta.3, 2.9.0.beta.4, 2.9.0.beta.5, 2.9.0.beta.6, 2.9.0.beta.7, 2.9.0.beta.8, 2.9.0.beta.9, 2.9.0.beta.11, 2.9.0.beta.12, 2.9.0.beta1, 2.9.0.beta3, 2.9.0.beta4, 2.9.0.beta9, 2.9.0.beta11, 2.9.0.beta12, 2.9.0.beta13, 2.9.0.beta14, 2.9.0.beta15, 3, 3.0, 3.0.0.beta14, 3.0.0.beta15, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.1, 3.1.0.beta1, 3.1.0.beta2, 3.1.0.beta3, 3.1.0.beta4, 3.1.0.beta6, 3.1.1, 3.1.2, 3.1.3, 3.1.4, 3.2, 3.2.0.beta1, 3.2.0.beta2, 3.2.0.beta3, 3.2.0.beta4, 3.3, 3.3.0.beta1, 3.3.1, 3.3.2, 3.3.3, 3.3.4, 3.3.5, 3.3.6

Тип программного обеспечения: JavaScript Library

Опубликовано	Base	Temp	Уязвимости	0day	Сегодня	Э�	Rem	CTI	CVE
15.04.2024	4.3	4.2	discourse-reactions раскрытие информации	$0-$5k	$0-$5k	Not Defined	Official Fix	0.13-	CVE-2024-31219
15.03.2024	5.3	5.3	Discourse Subcategory раскрытие информации	$0-$5k	$0-$5k	Not Defined	Not Defined	0.08	CVE-2024-24748
15.03.2024	5.3	5.3	Discourse Category раскрытие информации	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2024-28242
15.03.2024	6.5	6.5	Discourse Invite Route отказ в обслуживании	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2024-27085
15.03.2024	5.3	5.2	Discourse uploads отказ в обслуживании	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2024-24827
15.03.2024	6.5	6.5	Discourse CSV Export отказ в обслуживании	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	CVE-2024-27100
22.02.2024	4.3	4.2	Discourse discourse-calendar Event Invite раскрытие информации	$0-$5k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-24817
21.02.2024	3.4	3.3	discourse-ai эскалация привилегий	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2024-23654
21.02.2024	5.4	5.3	Discourse discourse-calendar Private Event эскалация привилегий	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2024-26145
21.02.2024	8.5	8.3	discourse-microsoft-auth microsoft_auth:revoke эскалация привилегий	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-46241
02.02.2024	4.6	4.6	discourse-group-membership-ip-block раскрытие информации	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2024-24755
31.01.2024	5.3	5.3	Discourse межсайтовый скриптинг	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2024-23834
12.01.2024	3.9	3.8	discourse-reactions Notifications эскалация привилегий	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-49098
12.01.2024	4.2	4.2	Discourse Secure Upload URL эскалация привилегий	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-49099
12.01.2024	7.1	7.1	Discourse Message Serializer отказ в обслуживании	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-48297
12.01.2024	4.3	4.2	Discourse отказ в обслуживании	$0-$5k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-21655
10.11.2023	6.5	6.4	Discourse Embedding эскалация привилегий	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-47121
10.11.2023	6.4	6.3	Discourse Favicon URL отказ в обслуживании	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-47120
10.11.2023	5.2	5.2	Discourse межсайтовый скриптинг	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-47119
10.11.2023	4.7	4.6	Discourse Quote отказ в обслуживании	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-45806
10.11.2023	3.3	3.2	Discourse Bookmark Reminder раскрытие информации	$0-$5k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2023-45816
10.11.2023	4.7	4.6	Discourse Theme отказ в обслуживании	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-46130
17.10.2023	5.6	5.6	Discourse Digest Email Preview UI межсайтовый скриптинг	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-43659
17.10.2023	4.3	4.3	Discourse эскалация привилегий	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-45147
17.10.2023	6.4	6.3	Discourse POST Request раскрытие информации	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-45131

Discourse Уязвимости

Временная шкала

Последний год

Версия

Устранение последствий

Эксплуатационная пригодность

Вектор доступа

Аутентификация

Взаимодействие с пользователем

C3BM Index

Последний год

CVSSv3 Base

CVSSv3 Temp

VulDB

NVD

CNA

Поставщик

Research

Эксплойт 0-дня

Эксплойт сегодня

Объем рынка эксплойтов

Последний год

🔴 CTI Деятельность

🔒 Login Required

Do you know our Splunk app?