CVE-2022-24824
Anonymous user cache poisoning in discourse
En resumen
Un atacante puede envenenar el caché de Discourse para mostrar una versión rota del sitio (destinada a rastreadores) a visitantes anónimos, haciendo que el sitio sea inaccesible para personas no autenticadas.
Detalle técnico
Vulnerabilidad de envenenamiento de caché (CWE-829) afectando usuarios anónimos en Discourse; atacantes pueden manipular respuestas en caché para entregar contenido destinado a rastreadores a visitantes comunes, resultando en denegación parcial de servicio. No requiere autenticación e impacta el caché de sesiones no autenticadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Discourse is an open source platform for community discussion. In affected versions an attacker can poison the cache for anonymous (i.e. not logged in) users, such that the users are shown the crawler view of the site instead of the HTML page. This can lead to a partial denial-of-service. This issue is patched in the latest stable, beta and tests-passed versions of Discourse. There are no known workarounds for this issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
discourse · discourse¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →