Podatność CVE-2022-21642


Publikacja: 2022-01-05

Opis:
Discourse is an open source platform for community discussion. In affected versions when composing a message from topic the composer user suggestions reveals whisper participants. The issue has been patched in stable version 2.7.13 and beta version 2.8.0.beta11. There is no workaround for this issue and users are advised to upgrade.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Discourse -> Discourse 

 Referencje:
https://github.com/discourse/discourse/commit/702685b6a06ae45a544fc702027f1e4573d94aaa
https://github.com/discourse/discourse/security/advisories/GHSA-mx3h-vc7w-r9c6

Copyright 2024, cxsecurity.com

 

Back to Top