وصف المشكلة أثناء تقييم أمني لنشر Discourse المخصص لدينا، اكتشفنا ثغرة محتملة في اجتياز الدليل تتعلق بنقطة النهاية /uploads/*. تفاصيل المشكلة الوصول إلى /uploads/ يسمح للمستخدمين بجلب الملفات من أدلة تحميل عشوائية عن طريق معالجة مسار عنوان URL. على سبيل المثال، من الممكن اجتياز والوصول إلى الم…

اجتياز الدليل المحتمل: /uploads/* يسمح بالوصول عبر الدلائل

Moin 8 يوليو 2025، 10:42ص 2

قد تكون مهتمًا بميزة secure-uploads.

3 إعجابات

الموضوع		الردود	مرات العرض
Potential resource exhaustion: No rate limiting on /uploads.json allows mass file uploads Support uploads	0	39	8 يوليو 2025
Personal Message attachments accessible to unauthenticated users (missing auth check) Support secure-uploads , personal-messages	1	48	8 يوليو 2025
Does anyone have some suggestions how should I go about investigating Discourse losing old uploads? Support	0	18	4 يوليو 2024
Understanding Uploads, Images, and Attachments Site Management explanation , file-managment	5	5559	15 يناير 2025
Secure Uploads Announcements secure-uploads	46	16682	24 يوليو 2025