Discourse discourse-subscriptions Privilege Escalation via Self-Grant (CVE-2024-30074)

用户要求用简洁的中文markdown总结网页截图中的漏洞关键信息。 需要提取的信息点： 1. 漏洞概述：标题和描述部分。 2. 影响范围：受影响的软件版本。 3. 修复方案：修复后的版本和临时规避措施。 4. POC/利用代码：检查是否有代码块。 分析截图内容： 标题：Vulnerability in discourse-subscriptions plugin allowing users to self-grant to higher tier subscriptions (discourse-subscriptions 插件中的漏洞，允许用户自行授予更高级别的订阅)。 软件名称：Discourse (具体是 discourse-subscriptions 插件)。 受影响版本 (Affected versions)： >= 0 >= 2026.2.0-latest >= 2026.1.0-latest (注意：这里看起来像是CVSS或者某种版本范围的表示，实际上是指所有版本，或者特定分支。看右边的Patched versions，说明旧版本都有问题)。 修复版本 (Patched versions)： 2026.3.0 2026.2.2 2026.1.3 描述 (Description)： Impact (影响)：A user may be able to purchase a lower tier subscription but grant themselves the benefits that comes along with a higher tier subscription. (用户可能购买低级别订阅，但自行授予自己高级别订阅的权益。) Workarounds (临时规避)：Disable the discourse-subscriptions plugin before upgrading to a version where the vulnerability is patched. (在升级到修复版本之前，禁用 discourse-subscriptions 插件。) CVE ID: CVE-2024-30074 代码检查：截图中没有显示具体的POC代码或利用代码。只有文字描述。 构建Markdown总结： 标题：Discourse-subscriptions 插件越权升级订阅漏洞 (CVE-2024-30074) 漏洞概述：该漏洞允许用户购买低级别订阅后，自行授予自己高级别订阅的权益。 影响范围： 软件：Discourse (discourse-subscriptions 插件) 受影响版本：所有版本 (>= 0, >= 2026.2.0-latest, >= 2026.1.0-latest) 修复方案： 修复版本：2026.3.0, 2026.2.2, 2026.1.3 临时规避：在升级前禁用 discourse-subscriptions 插件。 POC/代码：无。 最终润色：确保语言简洁，符合用户要求的格式。 漏洞总结：Discourse-subscriptions 插件越权升级订阅漏洞 (CVE-2024-30074) 漏洞概述 在 插件中存在一个漏洞，允许用户购买低级别订阅后，自行授予自己高级别订阅的权益（Self-grant to higher tier subscriptions）。 影响范围 受影响软件：Discourse (discourse-subscriptions 插件) 受影响版本： 修复方案 修复版本： 临时规避措施 (Workarounds)：在升级到包含修复的版本之前，请禁用 插件。 POC/利用代码** 页面中未提供具体的 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

Discourse discourse-subscriptions Privilege Escalation via Self-Grant (CVE-2024-30074)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Discourse discourse-subscriptions Privilege Escalation via Self-Grant (CVE-2024-30074)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！