NCSC-2021-0925 [1.00] [H/M] Kwetsbaarheid verholpen in Discourse

Er is een kwetsbaarheid verholpen in Discourse. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient malafide netwerkverkeer naar het /webhooks/aws end-point te worden verstuurd. De kwetsbaarheid wordt veroorzaakt door onvoldoende inputvalidatie door de aws-sdk-sns gem die door Discourse wordt gebruikt.