cve - 2023 - 38498

没有分数

描述

话语是一个开源的讨论平台。之前版本3.0.6 3.1.0分支和“稳定”的版本。beta7“测试版”和“tests-passed”的分支,恶意用户可以防止延迟队列驻留在同一网站上及时进行多站点安装。的问题是打补丁版本3.0.6 3.1.0分支和“稳定”的版本。beta7的“测试版”和“tests-passed”分支。没有已知的这个漏洞的解决方案。多站点配置的用户应该升级。

引用

https://github.com/discourse/discourse/commit/26e267478d785e2f32ee7da4613e2cf4a65ff182

https://github.com/discourse/discourse/security/advisories/GHSA-wv29-rm3f-4g2j

细节

源:主教法冠

发表:2023-07-28

更新:2023-07-28

类型:cwe - 400