一、 漏洞 CVE-2025-53532 基础信息
漏洞信息
                                        # Giscus 允许未经授权的讨论创建

## 漏洞概述
Giscus是一个由GitHub Discussions驱动的评论系统。Giscus的讨论创建API中存在一个漏洞,使得未经授权的用户可以在任何安装了Giscus的仓库中创建讨论。

## 影响版本
- 所有使用http://giscus.app或自托管服务的Giscus服务器端版本均受此漏洞影响。

## 细节
- **漏洞类型**: 访问控制缺陷
- **漏洞位置**: Giscus的服务器端部分,可通过http://giscus.app或自托管服务访问。
- **漏洞影响**: 允许未经授权的用户创建讨论,导致潜在的滥用和垃圾信息问题。

## 影响
- **安全影响**: 未经授权的用户可能滥用该功能,创建垃圾信息或进行其他恶意操作。
- **修复情况**: 漏洞已通过提交c43af7806e65adfcf4d0feeebef76dc36c95cb9a和4b9745fe1a326ce08d69f8a388331bc993d19389修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
giscus allows unauthorized discussion creation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
giscus is a commenting system powered by GitHub Discussions. A bug in giscus' discussions creation API allowed an unauthorized user to create discussions on any repository where giscus is installed. This affects the server-side part of giscus, which is provided via http://giscus.app or your own self-hosted service. This vulnerability is fixed by the c43af7806e65adfcf4d0feeebef76dc36c95cb9a and 4b9745fe1a326ce08d69f8a388331bc993d19389 commits.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
giscus 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
giscus是giscus开源的一个评论系统。 giscus存在授权问题漏洞,该漏洞源于未经授权的用户可在安装giscus的仓库上创建讨论,可能导致未经授权的操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53532 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53532 的情报信息