Discourse 安全漏洞 CVE-2022-21642 CNNVD-202201-298 CNVD-2022-05506

4.0 AV AC AU C I A
发布: 2022-01-05
修订: 2024-11-21

Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse 存在安全漏洞,该漏洞源于在受影响的版本中,当根据主题编写消息时,编写器的用户建议会显示耳语参与者。该问题已在稳定版2.7.13和beta版2.8.0.beta11中修复。此问题没有解决方法,建议用户进行升级。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息