CNNVD-ID编号 | CNNVD-202209-3093 |
CVE编号 | CVE-2022-36066 |
发布时间 | 2022-09-29 |
更新时间 | 2022-10-08 |
漏洞类型 | 代码问题 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | N/A |
Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse 2.8.9.stable之前版本和2.9.0.beta10之前版本存在代码问题漏洞,该漏洞源于管理员可以上传恶意制作的Zip或Gzip Tar存档,在任意位置写入文件并触发远程代码执行。
来源:MISC
链接:https://github.com/discourse/discourse/commit/b27d5626d208a22c516a0adfda7554b67b493835
来源:MISC
来源:CONFIRM
链接:https://github.com/discourse/discourse/security/advisories/GHSA-grvh-qcpg-hfmv
来源:nvd.nist.gov
暂无