Wikipedia

CVE-2021-41163

Revisi sejak 6 Mei 2023 04.59 oleh Muhammad Ferhan (bicara | kontrib) (←Membuat halaman berisi ''''Kerentanan CVE-2021-41163''' dirilis pada 15 September 2021 di AS ''Cybersecurity and Infrastructure Security Agency'' (CISA) segera dirilis peringatkan tentang ini dan menghubungi ''Administrator'' secara langsung memperbaiki kerentanan tersebut. Pihak ''Developer'' Discourse segera melakukan perbaikan aplikasi pada 17 September 2021 setelah kerentanan diumumkan. Pada 21 oktober 2021, seseorang memposting kerentanan di GitHub sebagai GHSA;jcjx-pvpc-qgwq. Dis...')
(beda) ← Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya → (beda)

Kerentanan CVE-2021-41163 dirilis pada 15 September 2021 di AS Cybersecurity and Infrastructure Security Agency (CISA) segera dirilis peringatkan tentang ini dan menghubungi Administrator secara langsung memperbaiki kerentanan tersebut. Pihak Developer Discourse segera melakukan perbaikan aplikasi pada 17 September 2021 setelah kerentanan diumumkan. Pada 21 oktober 2021, seseorang memposting kerentanan di GitHub sebagai GHSA;jcjx-pvpc-qgwq. Discourse adalah plaform sumber terbuka untuk diskusi komunitas, chatting, dan manajemen mailing list. Kerentanan keamanan 41163 adalah kerentanan Remote Code Execution (RCE) yang dapat di eksploitasi dengan mengirimkan request malicious ke aplikasi Discourse. Itu bisa terjadi disebabkan oleh kurangnya validasi nilai parameter yang diteruskan ke fungsi subscribe_url. Bisa dibilang, mengeksploitasi kerentanan ini sangat mudah karna proses pengoperasiannya bisa dilakukan dari jarak jauh.


Berdasarkan CVSS v3.x, kerentanan ini memiliki nilai 9,8 dan dikategorikan KRITIKAL Berikut versi Discourse yang terdampak oleh kerentanan ini. Versi yang diketahui rentan stable <=2.7.8; beta <== 2.8.0.beta6; test-passed <=2.8.0.beta6.

Diperoleh dari "https://wiki-indonesia.club/w/index.php?title=CVE-2021-41163&oldid=23402854"