漏洞信息详情
Discourse 跨站脚本漏洞
漏洞简介
Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。
Discourse2.7.5版本及之前的版本存在跨站脚本漏洞,该漏洞源于解析和呈现YouTube Oneboxes可能容易受到跨站攻击。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/discourse/discourse/security/advisories/GHSA-9x4c-29xg-56hw
参考网址
来源:CONFIRM
链接:https://github.com/discourse/discourse/security/advisories/GHSA-9x4c-29xg-56hw
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-32764
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021072110
受影响实体
暂无
补丁
- Discourse 跨站脚本漏洞的修复措施<!--2021-7-15-->
还没有评论,来说两句吧...