1. 分析用户需求:用户要求用简洁的中文markdown总结网页截图中的漏洞关键信息。需要包含:漏洞概述、影响范围、修复方案。如果有POC代码,必须提取。最后直接输出结果,不要废话。 2. 提取关键信息: 标题/漏洞名称:Unauthorized channel membership inference via excluded_memberships_channel_id (通过 excluded_memberships_channel_id 进行的未授权频道成员身份推断)。 严重程度 (Severity):Moderate (中等),CVSS v3 base metrics 4.3 / 10。 软件 (Software):Discourse。 受影响版本 (Affected versions): >= 0 >= 2026.2.0-latest >= 2026.1.0-latest 修复版本 (Patched versions): 2026.3.0 2026.2.2 2026.1.3 描述 (Description): Impact (影响):Possible channel membership inference from chat user search without authorization. (在未授权的情况下,通过聊天用户搜索可能推断出频道成员身份)。 Workaround (临时解决方案/修复方案): 1. Restrict chat_allowed_groups to trusted groups only. (将 chat_allowed_groups 限制为仅受信任的组)。 2. Disable chat entirely by making site_setting chat_enabled = false. (通过设置 site_setting chat_enabled = false 完全禁用聊天功能)。 CVE ID:CVE-2020-22018。 代码/POC:截图中没有显示具体的POC代码或利用代码,只有描述和修复建议。 3. 组织语言 (中文): 漏洞概述:Discourse 存在未授权频道成员身份推断漏洞。攻击者可以通过聊天用户搜索功能,在未授权的情况下推断出频道成员身份。 影响范围: 软件:Discourse 受影响版本:>= 0, >= 2026.2.0-latest, >= 2026.1.0-latest 修复版本:2026.3.0, 2026.2.2, 2026.1.3 严重程度:中等 (CVSS 4.3) CVE编号:CVE-2020-22018 修复方案: 1. 将 限制为仅受信任的组。 2. 或者通过设置 完全禁用聊天功能。 4. 最终检查: 是否包含POC?截图中没有代码块,只有文字描述。所以不需要提取代码。 格式是否为Markdown?是。 是否简洁?是。 是否跳过了导航栏等?是。 5. 生成输出。 漏洞概述 漏洞名称:Unauthorized channel membership inference via excluded_memberships_channel_id 描述:Discourse 存在未授权频道成员身份推断漏洞。攻击者可以在未授权的情况下,通过聊天用户搜索功能推断出频道成员身份。 严重程度:中等 (Moderate) CVSS 评分:4.3 / 10 CVE ID:CVE-2020-22018 影响范围 软件:Discourse 受影响版本: >= 0 >= 2026.2.0-latest >= 2026.1.0-latest 修复版本: 2026.3.0 2026.2.2 2026.1.3 修复方案 (Workaround) 页面提供了以下临时缓解措施: 1. 将 限制为仅受信任的组 (Restrict chat_allowed_groups to trusted groups only)。 2. 通过设置 完全禁用聊天功能 (Disable chat entirely)。 (注:截图中未包含具体的 POC 代码或利用代码)*