看起来他们讨论的是我们的 单盒功能。
这并非漏洞,而是预期行为。如果在 Discourse 论坛中发布了 URL,系统会发起外部请求以尝试获取元数据,从而构建单盒预览。
此类报告似乎是对网站进行低质量扫描的结果,旨在寻找通用的“漏洞”,因为报告者并不熟悉所测试软件的工作原理。
如果他们确实发现了任何问题,我们鼓励通过我们的 HackerOne 计划 漏洞奖励计划提交。
如果您还有其他顾虑,我们很乐意为您解答。
我没有收到来自该邮箱地址的任何消息记录,但我们将展开调查,以查明为何未收到该信息。
supermathie
(Michael Brown)
2
相关话题
| 话题 | 回复 | 浏览量 | 活动 | |
|---|---|---|---|---|
| Blind SSRF on sending images on private conversation | 2 | 1435 | 2022 年2 月 14 日 | |
| Discourse Performance Reports | 17 | 2809 | 2017 年4 月 18 日 | |
| Site is accessible on the IP address when not following th install guide | 18 | 2169 | 2020 年6 月 30 日 | |
| Internal oneboxing problem revisited | 6 | 954 | 2017 年7 月 10 日 | |
| Sucuri reports a malware infection? | 6 | 2438 | 2024 年6 月 8 日 |