Discourse 是一款开源社区讨论平台,在某些受影响版本中,攻击者可以通过精心构造的请求报头来毒害匿名缓存。这种漏洞使得攻击者能够通过操纵缓存来影响系统行为,从而实现不良的操作。
2025 年 2 月 4 日,NVD 公布了 CVE-2025-23023 漏洞,详细信息如下:
在受影响版本中,攻击者可以通过设置特定的请求报头来毒害匿名缓存。这种行为可能会导致系统行为异常,从而引发安全问题。该漏洞目前正在被监控,具体细节尚待进一步确认。
请注意,NIST 未对此漏洞进行详细说明,也没有提供修复方案或建议。有关更多信息,请访问 NVD 官方网站。