从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Prevent topic list filtering by hidden tags for unauthorized users - 发布者:nattsw - 漏洞编号:GHSA-58xw-3qr3-53gp - 发布时间:2 days ago 2. 受影响的版本: - 稳定版:stable = 3.3.2; beta >= 3.4.0.beta2; tests-passed >= 3.4.0.beta2 3. 严重性: - 严重性等级:Moderate - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:Low - Privileges required:None - User interaction:None - Scope:Unchanged - Confidentiality:Low - Integrity:None - Availability:None - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 4. 漏洞影响: - 用户可以查看带有隐藏标签的话题,如果他们知道该标签的标签/名称。 5. 修复措施: - 该问题已在最新稳定版、beta版和测试通过版的Discourse中修复。 6. 工作绕过: - 无工作绕过措施。 7. 漏洞编号: - CVE-2024-45297 8. 弱点: - 无CWEs(Common Weakness Enumeration)。 这些信息可以帮助理解漏洞的性质、影响范围以及修复情况。