• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
  • Discourse 信息泄露漏洞
    • CNNVD編號:CNNVD-202206-2148
    • 危害等級: 中危 
    • CVE編號:CVE-2022-31095
    • 漏洞類型: 信息泄露
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞共享平臺
    • 發(fā)布時間:2022-06-23
    • 更新時間:2022-06-23

    漏洞簡介

    Discourse是一套開源的社區(qū)討論平臺。該平臺包括社區(qū)、電子郵件和聊天室等功能。

    Discourse plugin discourse-chat 0.4之前版本存在信息泄露漏洞。攻擊者利用該漏洞獲取敏感信息。

    漏洞公示

    目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://github.com/discourse/discourse-chat/security/advisories/GHSA-r979-jhp2-3f6h

    參考網(wǎng)站

    來源:cxsecurity.com

    鏈接:https://cxsecurity.com/cveshow/CVE-2022-31095/



    來源:nvd.nist.gov

    鏈接:https://nvd.nist.gov/vuln/detail/CVE-2022-31095

    受影響實體

    暫無

    補(bǔ)丁

    Discourse 信息泄露漏洞的修復(fù)措施