One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8389209 |
| Date de publication | 2023-09-28 19:15:10 (vue: 2023-09-28 21:07:18) |
| Titre | CVE-2023-43657 |
| Texte | Le discours-Crypt est un plugin qui fournit un canal de communication sécurisé à travers le discours.L'échappement incorrect des titres de sujet cryptés pourrait conduire à un problème de script de site croisé (XSS) lorsqu'un site a des en-têtes de politique de sécurité de contenu (CSP) désactivés.Le fait de désactiver CSP est une configuration sans défaut, et le faire désactiver avec le cryptage du discours installé entraînera un avertissement dans le tableau de bord d'administration du discours.Ceci a été fixé dans le «9c75810af9». Qui est inclus dans la dernière version du plugin de discours-crypt.Il est conseillé aux utilisateurs de mettre à niveau.Les utilisateurs incapables de mettre à niveau doivent garantir que les en-têtes CSP sont activés et correctement configurés.
discourse-encrypt is a plugin that provides a secure communication channel through Discourse. Improper escaping of encrypted topic titles could lead to a cross site scripting (XSS) issue when a site has content security policy (CSP) headers disabled. Having CSP disabled is a non-default configuration, and having it disabled with discourse-encrypt installed will result in a warning in the Discourse admin dashboard. This has been fixed in commit `9c75810af9` which is included in the latest version of the discourse-encrypt plugin. Users are advised to upgrade. Users unable to upgrade should ensure that CSP headers are enabled and properly configured. |
| Envoyé | Oui |
| Condensat | 2023 43657 `9c75810af9` admin advised are been channel commit communication configuration configured content could cross csp cve dashboard default disabled discourse enabled encrypt encrypted ensure escaping fixed has having headers improper included installed issue latest lead non plugin policy properly provides result scripting secure security should site through titles topic unable upgrade users version warning when which will xss |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.