2.7

CVE-2024-52589

EPSS 0.3%
Veröffentlicht 19.12.2024 20:15:07
Zuletzt bearbeitet 26.08.2025 02:16:43
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Discourse is an open source platform for community discussion. Moderators can see the Screened emails list in the admin dashboard, and through that can learn the email of a user. This problem is patched in the latest version of Discourse. Users unable to upgrade should remove moderator role from untrusted users.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Discourse ≫ Discourse SwEditionstable Version < 3.3.3

Discourse ≫ Discourse SwEditionbeta Version < 3.4.0

Discourse ≫ Discourse Version3.4.0 Updatebeta1 SwEditionbeta

Discourse ≫ Discourse Version3.4.0 Updatebeta2 SwEditionbeta

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.3%	0.532

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.7	1.2	1.4	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
security-advisories@github.com	2.2	0.7	1.4	CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N

CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

https://github.com/discourse/discourse/security/advisories/GHSA-cqw6-rr3v-8fff

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-52589

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-52589

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-52589

EUVD