41821
29 يونيو 2022، 11:58م
1
مرحباً،https://www.cve.org/CVERecord?id=CVE-2022-31096
يقال إن الإصلاح موجود في الإصدار 2.9.0.beta6 ولكنني غير قادر على العثور على هذا الإصدار وترقيته. هل يواجه أي شخص آخر هذه المشكلة؟
إعجابَين (2)
Benjamin_D
30 يونيو 2022، 5:11ص
3
أنت على حق، التصحيح موجود:
committed 10:32AM - 21 Jun 22 UTC
In certain situations, a logged in user can redeem an invite with an email that
… either doesn't match the invite's email or does not adhere to the email domain
restriction of an invite link. The impact of this flaw is aggrevated
when the invite has been configured to add the user that accepts the
invite into restricted groups.
ولكن لم يكن هناك أي زيادة في الإصدار منذ ذلك الحين
إعجاب واحد (1)
pfaffman
30 يونيو 2022، 11:02ص
8
يمكنك الترقية الآن وسيتم تطبيق هذا الالتزام. إنها ليست مشكلة أمنية حرجة، لذلك لم يقوموا بزيادة الإصدار لدفعها.
4 إعجابات
Osama
4 يوليو 2022، 8:49ص
9
نقوم بتحديث تجريبي لثغرة أمنية عالية الخطورة بعد وقت قصير من إصدار الإصلاح، لكننا أغفلنا القيام بذلك لآخر ثغرة (CVE-2022-31096). أصدرنا 2.9.0.beta6 الأسبوع الماضي (الخميس) لذا يجب أن يتم حل هذه المشكلة الآن.
4 إعجابات
