Discourse-chat
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.00529
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Затронутые диапазоны версий
< 0.4< 0.9
Также сопоставлено как (исходные строки): discourse-chat
Топ уязвимостей
CVE-2022-31095discourse-chat — это плагин чата для приложения Discourse. Версии до 0.4 подвержены раскрытию конфиденциальной информации, когда злоумышленник, знающий идентификатор сообщения для канала, к которому у него нет доступа, может просмотреть это сообщение, используя конечную точку поиска сообщений чата, что в первую очередь влияет на каналы прямых сообщений. Нет известных обходных путей для этой проблемы, и пользователям рекомендуется обновить плагин.
CVE-2022-39279discourse-chat — это плагин для доски объявлений Discourse, который добавляет функциональность чата. В версиях до 0.9 некоторые места отображают имя и описание канала чата небезопасным способом, что позволяет сотрудникам вызывать межсайтовую атаку (XSS), вставляя небезопасный HTML в них. Версия 0.9 решила эту проблему. Пользователям рекомендуется обновиться. Известных обходных путей для этой проблемы нет.
CVE-2022-36057Discourse-Chat — это плагин асинхронного обмена сообщениями для платформы обсуждений с открытым исходным кодом Discourse. Пользователи Discourse Chat могут пострадать от того, что пользователи-администраторы вставляют HTML в заголовки и описания чатов, что приводит к атаке с использованием межсайтового скриптинга (XSS). Версия 0.9 содержит исправление для этой проблемы.