- admin
- Microsoft, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 482 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Microsoft شامل افزونه discourse-microsoft-auth نسخه 9543d188 و قبلتر زمانیکه افزونه discourse-microsoft-auth فعال است و بهدلیل ایمیلهای تایید نشده از Microsoft Identity Platform امکان کنترل حساب Discourse قربانی را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-46241 | 9.0 | نامشخص | https://github.com/discourse/discourse-microsoft-auth/security/advisories/GHSA-2w32-w539-3m7r |