Discourse 安全漏洞 CVE-2022-31182 CNNVD-202208-1971
-
AV
AC
AU
C
I
A
发布:
2022-08-01
修订:
2022-08-08
Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse stable 2.8.6及之前版本、Discourse beta 2.9.0.beta7及之前版本、Discourse tests-passed 2.9.0.beta7及之前版本存在安全漏洞,该漏洞源于恶意制作的静态资产请求可能会导致错误响应,被 Discourse 的默认 NGINX 代理配置缓存。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
