Katalog CVE

CVE-2023-36466

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Discourse to otwarta platforma dyskusyjna, która ma podatność umożliwiającą użytkownikom ominięcie walidacji tytułów tematów podczas ich edytowania. Problemy dotyczą długości tytułu, liczby emoji w tytule oraz pustych tytułów tematów.

Ocena ryzyka

Ominięcie walidacji tytułów może prowadzić do wprowadzenia nieodpowiednich lub złośliwych treści, co może wpłynąć na reputację platformy oraz doświadczenia użytkowników.

Rekomendacja

Zaleca się aktualizację Discourse do najnowszej stabilnej wersji, aby załatać tę podatność.

Oryginalny opis (angielski, źródło NVD)

Discourse is an open source discussion platform. When editing a topic, there is a vulnerability that enables a user to bypass the topic title validations for things like title length, number of emojis in title and blank topic titles. The issue is patched in the latest stable, beta and tests-passed version of Discourse.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS