CVE-2023-25169 in discourse-yearly-reviewالمعلومات

الملخص

بحسب VulDB • 03/06/2026

discourse-yearly-review هو إضافة (plugin) لمنصة Discourse تنشر موضوعًا تلقائيًا يلخص أحداث العام. في الإصدارات المتأثرة، قد يحتفظ المستخدم الذي كان حاضرًا في موضوع مراجعة سنوية ثم تم إخفاء هويته (anonymised) ببعض البيانات المرتبطة بحسابه الأصلي. تمت معالجة هذه المشكلة في الالتزام `b3ab33bbf7` المضمنة في أحدث إصدار من إضافة Discourse Yearly Review. يُنصح المستخدمين بالترقية إلى الإصدار الجديد. ولا يمكن للمستخدمين الذين لا يستطيعون الترقية تعطيل الإعداد `yearly_review_enabled` للتخفيف الكامل من تأثير هذه المشكلة. بالإضافة إلى ذلك، من الممكن تعديل البيانات القديمة الخاصة بالمستخدم الذي تم إخفاء هويته في مواضيع المراجعة السنوية يدوياً.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

03/02/2023

إفشاء

06/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-222411

EPSS

0.00439

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!