根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: Authorization bypass in oneboxer via user-controlled category id (通过用户控制的类别ID绕过oneboxer的授权)。 描述 (Description): 认证用户可以通过发送带有特定 参数的 inline onebox 请求,获取共享草稿(shared draft)的主题标题。这绕过了 检查,该检查通常用于阻止共享草稿类别之外的用户查看共享草稿主题。只有主题标题会被泄露,而不是帖子内容。 严重程度 (Severity): Moderate (中等),评分 4.3 / 10。 2. 影响范围 (Impact/Affected Versions): 软件: Discourse。 受影响版本 (Affected versions): >= 0 >= 2026.2.0-latest >= 2026.1.0-latest 已修复版本 (Patched versions): 2026.3.0 2026.2.2 2026.1.3 3. 修复方案 (Workarounds): 确保 设置指向一个受限(read-restricted)的类别(例如 )。这会导致 检查在请求到达易受攻击的代码之前将其拦截。 4. 代码检查: 仔细查看截图,没有发现具体的POC代码或利用代码块。只有文字描述。 5. 格式化输出: 将上述信息整理成Markdown格式。 Drafting the response: 标题: 漏洞概述 内容: 认证用户可通过发送带有特定 参数的 inline onebox 请求,绕过 检查,从而获取共享草稿(shared draft)的主题标题。仅泄露标题,不泄露帖子内容。 标题: 影响范围 内容: Discourse 软件。受影响版本包括 >= 0, >= 2026.2.0-latest, >= 2026.1.0-latest。 标题: 修复方案 内容: 将 设置指向一个受限(read-restricted)的类别(如 ),利用 检查拦截请求。 Final Polish: 确保语言简洁准确。 漏洞概述 标题: Authorization bypass in oneboxer via user-controlled category id(通过用户控制的类别ID绕过oneboxer的授权) 描述: 认证用户可以通过发送带有特定 参数的 inline onebox 请求,获取共享草稿(shared draft)的主题标题。这绕过了 检查,该检查通常用于阻止共享草稿类别之外的用户查看共享草稿主题。仅泄露主题标题,不泄露帖子内容。 严重程度: Moderate (中等) - 4.3 / 10 影响范围 软件: Discourse 受影响版本: >= 0 >= 2026.2.0-latest >= 2026.1.0-latest 已修复版本: 2026.3.0 2026.2.2 2026.1.3 修复方案 (Workarounds) 确保 设置指向一个受限(read-restricted)的类别(例如 )。这会导致 检查在请求到达易受攻击的代码之前将其拦截。