CVE‑2023-29196
攻撃者が認証されていない文脈からHTMLインジェクションで新しいトピックを作成し、CSSインジェクションによるCSRFトークンの漏洩、またCSPの設定によっては潜在的に保存型のXSSを引き起こすことができる。
報告者
坂口 想
概要
この問題により、攻撃者は認証されていない文脈からHTMLインジェクションで新しいトピックを作成し、CSSインジェクションによるCSRFトークンの漏洩、またCSPの設定によっては潜在的に保存型のXSSを引き起こすことができる。
影響を受けるシステムおよびバージョン
stable <= 3.0.2; beta <= 3.1.0.beta3; tests-passed <= 3.1.0.beta3
CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N 基本値:5.4
参考情報
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE%E2%80%912023-29196
https://github.com/discourse/discourse/security/advisories/GHSA-986p-4x8q-8f48
