anonhaven

CVE-2026-32113

MEDIUM CVSS 4.0: 5,1 EPSS 0.05%
Обновлено 3 апреля 2026
Discourse
Параметр Значение
CVSS 5,1 (MEDIUM)
Уязвимые версии 2026.1.0 — 2026.2.2
Устранено в версии 2026.1.3
Тип уязвимости CWE-601 (Открытое перенаправление)
Поставщик Discourse
Публичный эксплойт Нет

Discourse — это дискуссионная платформа с открытым исходным кодом. В версиях от 2026.1.0-последней до 2026.1.3, 2026.2.0-последней до 2026.2.2 и 2026.3.0-последней до 2026.3.0 действие ввода в StaticController считывает файл cookie sso_destination_url и перенаправляет к нему с помощьюallow_other_host: true без проверки места назначения. URL-адрес.

Хотя этот файл cookie обычно устанавливается во время законных потоков поставщика DiscourseConnect с криптографически проверенными полезными нагрузками SSO, файлы cookie контролируются клиентом и могут быть установлены злоумышленниками. Эта проблема исправлена ​​в версиях 2026.1.3, 2026.2.2 и 2026.3.0.

Показать оригинальное описание (EN)

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.3, 2026.2.0-latest to before 2026.2.2, and 2026.3.0-latest to before 2026.3.0, the enter action in StaticController reads the sso_destination_url cookie and redirects to it with allow_other_host: true without validating the destination URL. While this cookie is normally set during legitimate DiscourseConnect Provider flows with cryptographically validated SSO payloads, cookies are client-controlled and can be set by attackers. This issue has been patched in versions 2026.1.3, 2026.2.2, and 2026.3.0.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-601 Open Redirect (Открытое перенаправление)

Уязвимые продукты 4

Конфигурация От (включительно) До (исключительно)
Discourse Discourse
cpe:2.3:a:discourse:discourse:*:*:*:*:latest:*:*:*
 2026.1.0 2026.1.3
Discourse Discourse
cpe:2.3:a:discourse:discourse:*:*:*:*:latest:*:*:*
 2026.2.0 2026.2.2
Discourse Discourse
cpe:2.3:a:discourse:discourse:2026.3.0:*:*:*:latest:*:*:*
Discourse Discourse
cpe:2.3:a:discourse:discourse:2026.3.0:*:*:*:latest.1:*:*:*

Ссылки 4

https://github.com/discourse/discourse/commit/080408b93d00305b51d71f63f755f43fa…
security-advisories@github.com
https://github.com/discourse/discourse/security/advisories/GHSA-378j-ccw4-4fwh
security-advisories@github.com
https://meta.discourse.org/t/using-discourse-as-a-sso-provider/32974
security-advisories@github.com
https://meta.discourse.org/t/use-discourse-as-an-identity-provider-sso-discours…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-34947

Discourse

2,7

CVE-2026-27481

Discourse

6,3

CVE-2026-33415

Discourse

5,1

CVE-2026-33300

Discourse

5,3

CVE-2026-33185

Discourse

5,3