根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: discourse-subscriptions plugin leaking stripe API key in multisite environment (discourse-subscriptions 插件在多站点环境中泄露 Stripe API 密钥)。 软件: Discourse。 严重程度 (Severity): CVE-2.0 / 10 (高危)。 描述 (Description): 该插件在多站点集群中泄露 Stripe API 密钥,导致同一多站点集群内的其他站点可能泄露 Stripe 相关信息。 影响 (Impact): 跨站点泄露 Stripe API 密钥。 2. 影响范围 (Affected Versions): 受影响版本: >= 0 (即所有版本)。 具体受影响版本: >= 2026.2.0-latest, >= 2026.1.0-latest。 修复版本 (Patched versions): 2026.3.0, 2026.2.2, 2026.1.3。 3. 修复方案 (Workarounds/Remediation): 临时方案/修复建议: 在升级到修复版本之前,移除 discourse-subscriptions 插件。 4. 代码检查 (Code Check): 浏览截图,没有发现明显的 POC 代码或利用代码块。只有文本描述。 5. 其他信息: CVE ID: CVE-2024-39731。 攻击复杂度: High (高)。 攻击要求: Present (需要存在)。 权限要求: Low (低)。 用户交互: Active (主动)。 6. 整合与格式化: 将上述提取的信息整理成用户要求的 Markdown 格式。 标题: 漏洞总结 概述: 描述漏洞性质。 影响范围: 列出受影响的软件版本。 修复方案: 列出修复版本和临时措施。 CVE ID: 补充 CVE 编号。 最终输出草稿: 漏洞总结 漏洞概述: Discourse 的 插件存在严重漏洞,在多站点(multisite)环境中会泄露 Stripe API 密钥。这导致同一多站点集群内的其他站点可能获取到 Stripe 相关信息。 影响范围: 软件: Discourse 受影响版本: 所有版本 (>= 0),具体包括 >= 2026.2.0-latest 和 >= 2026.1.0-latest。 严重程度: 高危 (CVSS 2.0 / 10) CVE ID: CVE-2024-39731 修复方案: 修复版本: 升级到 2026.3.0, 2026.2.2, 或 2026.1.3。 临时措施: 在升级之前,移除 插件。 (检查是否有代码块:无) 看起来符合要求。直接输出。 漏洞总结 漏洞概述 Discourse 的 插件存在严重漏洞,在多站点(multisite)环境中会泄露 Stripe API 密钥。这导致同一多站点集群内的其他站点可能获取到 Stripe 相关信息。 影响范围 软件: Discourse 受影响版本: 所有版本 (>= 0),具体包括 和 。 严重程度: 高危 (CVSS 2.0 / 10) CVE ID: CVE-2024-39731 修复方案 修复版本: 升级到 , , 或 。 临时措施: 在升级之前,移除 插件。