CVE-2023-26040 in Discourseالمعلومات

الملخص

بحسب VulDB • 02/07/2026

Discourse هو منصة نقاش مفتوحة المصدر. بين الإصدارين 3.1.0.beta2 و 3.1.0.beta3 من فرع `tests-passed`، قد يؤدي تحرير أو الرد على رسالة دردشة تحتوي على محتوى ضار إلى حدوث هجوم عبر مواقع متعددة (Cross-Site Scripting). تم إصلاح هذه المشكلة في الإصدار 3.1.0.beta3 من فرع `tests-passed`. لا توجد حلول بديلة معروفة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

17/02/2023

إفشاء

17/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-223353

EPSS

0.00350

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!