Discourse SSRF漏洞(CVE-2026-39185)及修复版本

用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息： 1. 漏洞概述 (Overview): 标题、描述、影响。 2. 影响范围 (Affected Versions): 受影响的软件版本。 3. 修复方案 (Fix): 修复后的版本或建议。 4. POC/Exploit: 检查是否有代码。 分析截图内容： 标题: Group SMTP test endpoint susceptible to SSRF 软件: Discourse 描述 (Description): 没有具体的详细描述，只有Impact和Workarounds。 影响 (Impact): The group email settings test endpoint could be used to make the server initiate outbound connections to arbitrary hosts and ports. This could allow probing of internal network infrastructure. The endpoint was accessible to non-staff group owners. (群组邮件设置测试端点可用于让服务器发起对任意主机和端口的出站连接。这可能允许探测内部网络基础设施。该端点对非管理员的群组所有者开放。) 受影响版本 (Affected versions): >= 0 >= 2026.2.0 latest >= 2026.1.0 latest 修复版本 (Patched versions): 2026.3.0 2026.2.2 2026.1.3 临时解决方案 (Workarounds): Update to the latest version (更新到最新版本)。 严重程度 (Severity): Moderate 5.3 / 10 CVE ID: CVE-2026-39185 (注意：这个年份2026看起来像是未来的或者测试数据，但我必须如实记录截图内容)。 代码: 截图中没有显示任何POC代码或利用代码。 构建Markdown总结： 漏洞标题: Group SMTP test endpoint susceptible to SSRF 漏洞概述: Discourse 的群组邮件设置测试端点存在 SSRF 漏洞。攻击者（非管理员的群组所有者）可以利用该端点让服务器发起对任意主机和端口的出站连接，从而探测内部网络基础设施。 影响范围: Discourse 软件，具体版本包括 >= 0, >= 2026.2.0 latest, >= 2026.1.0 latest。 修复方案: 升级到修复版本：2026.3.0, 2026.2.2, 或 2026.1.3。或者更新到最新版本。 POC: 无。 最终检查: 确保语言简洁，符合用户要求的格式。 漏洞总结 漏洞标题: Group SMTP test endpoint susceptible to SSRF 漏洞概述: Discourse 的群组邮件设置测试端点（group email settings test endpoint）存在服务端请求伪造（SSRF）漏洞。该端点对非管理员的群组所有者开放，攻击者可以利用它让服务器发起对任意主机和端口的出站连接，从而探测内部网络基础设施。 影响范围: 软件: Discourse 受影响版本: >= 0 >= 2026.2.0 latest >= 2026.1.0 latest 严重程度: Moderate (5.3 / 10) CVE ID: CVE-2026-39185 修复方案: 修复版本: 2026.3.0 2026.2.2 2026.1.3 临时解决方案: 更新到最新版本 (Update to the latest version)。 POC/利用代码:** 页面中未包含 POC 代码或利用代码。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Discourse SSRF漏洞(CVE-2026-39185)及修复版本

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Discourse SSRF漏洞(CVE-2026-39185)及修复版本

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！