Discourse 安全漏洞 CVE-2022-31182 CNNVD-202208-1971

- AV AC AU C I A
发布: 2022-08-01
修订: 2024-11-21

Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse stable 2.8.6及之前版本、Discourse beta 2.9.0.beta7及之前版本、Discourse tests-passed 2.9.0.beta7及之前版本存在安全漏洞,该漏洞源于恶意制作的静态资产请求可能会导致错误响应,被 Discourse 的默认 NGINX 代理配置缓存。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息