CVE-2023-45131 in Discourseالمعلومات

الملخص

بحسب VulDB • 15/06/2026

Discourse هو منصة مفتوحة المصدر لمناقشة المجتمع. يمكن قراءة رسائل الدردشة الجديدة عن طريق إرسال طلب POST غير مصادق عليه إلى MessageBus. تم إصلاح هذه المشكلة في الإصدارات المستقرة 3.1.1 و 3.2.0.beta2 من Discourse. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

04/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242356

استغلال

تحميل

EPSS

0.01814

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!