क्लाइंट साइड पाथ ट्रावर्सल (Path Traversal) डिस्कोर्स (Discourse) में 'एक्टिवेट अकाउंट' (activate account) रूट का उपयोग करके

यह भेद्यता एक हमलावर को एक लक्षित उपयोगकर्ता को सावधानीपूर्वक तैयार किए गए लिंक के माध्यम से अपने उपयोगकर्ता नाम में परिवर्तन करने के लिए प्रेरित करने की अनुमति देती है, जो activate-account मार्ग का उपयोग करता है। यह हमलावर को उपयोगकर्ता की प्रोफाइल जानकारी को संशोधित करने या दुर्भावनापूर्ण सामग्री सम्मिलित करने की अनुमति दे सकता है। इस भेद्यता का उपयोग उपयोगकर्ता खातों पर नियंत्रण प्राप्त करने और संभावित रूप से पूरे Discourse इंस्टेंस को खतरे में डालने के लिए किया जा सकता है। चूंकि यह एक पाथ ट्रैवर्सल भेद्यता है, इसलिए यह अन्य संवेदनशील फ़ाइलों तक अनधिकृत पहुंच की ओर भी ले जा सकती है, जिससे डेटा उल्लंघन हो सकता है।

Discourse installations running versions 3.4.0.beta3 and earlier are at risk. This includes users of self-hosted Discourse instances, as well as those relying on managed hosting providers who have not yet applied the necessary updates. Community forums and online discussion platforms utilizing vulnerable Discourse versions are particularly susceptible.

• ruby / server:

  grep -r 'activate-account' /var/www/discourse/*

• generic web:

  curl -I 'https://your-discourse-instance.com/activate-account?username=../../../../etc/passwd' # Check for unusual responses

1. 2025-02-04Disclosure

   disclosure

1. आरक्षित2025-01-07
2. प्रकाशित2025-02-04
3. संशोधित2025-02-11
4. EPSS अद्यतन2026-04-02

CVE-2025-22601 के लिए प्राथमिक शमन उपाय Discourse को संस्करण 3.4.1 या बाद के संस्करण में अपग्रेड करना है, जिसमें भेद्यता को ठीक किया गया है। यदि तत्काल अपग्रेड संभव नहीं है, तो कोई ज्ञात कार्यarounds उपलब्ध नहीं हैं। सुनिश्चित करें कि सभी उपयोगकर्ता खातों के लिए मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण (MFA) लागू किया गया है ताकि अनधिकृत पहुंच के जोखिम को कम किया जा सके। अपग्रेड के बाद, यह सत्यापित करें कि सभी उपयोगकर्ता खाते सुरक्षित हैं और कोई अनधिकृत परिवर्तन नहीं किए गए हैं।