用户要求用简洁的中文markdown总结网页截图中的漏洞关键信息。 需要提取的信息点: 1. 漏洞概述:标题和描述部分。 2. 影响范围:受影响的软件版本。 3. 修复方案:修复后的版本和临时规避措施。 4. POC/利用代码:检查是否有代码块。 分析截图内容: 标题:Vulnerability in discourse-subscriptions plugin allowing users to self-grant to higher tier subscriptions (discourse-subscriptions 插件中的漏洞,允许用户自行授予更高级别的订阅)。 软件名称:Discourse (具体是 discourse-subscriptions 插件)。 受影响版本 (Affected versions): >= 0 >= 2026.2.0-latest >= 2026.1.0-latest (注意:这里看起来像是CVSS或者某种版本范围的表示,实际上是指所有版本,或者特定分支。看右边的Patched versions,说明旧版本都有问题)。 修复版本 (Patched versions): 2026.3.0 2026.2.2 2026.1.3 描述 (Description): Impact (影响):A user may be able to purchase a lower tier subscription but grant themselves the benefits that comes along with a higher tier subscription. (用户可能购买低级别订阅,但自行授予自己高级别订阅的权益。) Workarounds (临时规避):Disable the discourse-subscriptions plugin before upgrading to a version where the vulnerability is patched. (在升级到修复版本之前,禁用 discourse-subscriptions 插件。) CVE ID: CVE-2024-30074 代码检查:截图中没有显示具体的POC代码或利用代码。只有文字描述。 构建Markdown总结: 标题:Discourse-subscriptions 插件越权升级订阅漏洞 (CVE-2024-30074) 漏洞概述:该漏洞允许用户购买低级别订阅后,自行授予自己高级别订阅的权益。 影响范围: 软件:Discourse (discourse-subscriptions 插件) 受影响版本:所有版本 (>= 0, >= 2026.2.0-latest, >= 2026.1.0-latest) 修复方案: 修复版本:2026.3.0, 2026.2.2, 2026.1.3 临时规避:在升级前禁用 discourse-subscriptions 插件。 POC/代码:无。 最终润色:确保语言简洁,符合用户要求的格式。 漏洞总结:Discourse-subscriptions 插件越权升级订阅漏洞 (CVE-2024-30074) 漏洞概述 在 插件中存在一个漏洞,允许用户购买低级别订阅后,自行授予自己高级别订阅的权益(Self-grant to higher tier subscriptions)。 影响范围 受影响软件:Discourse (discourse-subscriptions 插件) 受影响版本: 修复方案 修复版本: 临时规避措施 (Workarounds):在升级到包含修复的版本之前,请禁用 插件。 POC/利用代码** 页面中未提供具体的 POC 代码或利用代码。