CVE-2024-54142 in discourse-ai
الملخص
بحسب VulDB • 11/06/2026
Discourse AI هو إضافة (Plugin) لـ Discourse توفر مجموعة من ميزات الذكاء الاصطناعي. عند مشاركة محادثات بوت Discourse AI في منشورات، إذا كانت المحادثة تحتوي على كيانات HTML، فقد تتسرب هذه الكيانات إلى تطبيق Discourse عندما يقوم مستخدم بزيارة منشور يحتوي على Onebox لهذه المحادثة. تم معالجة هذه المشكلة في الالتزام `92f122c`. يُنصح المستخدمين بالتحديث. ولا يمكن للمستخدمين غير القادرين على التحديث إزالة جميع المجموعات من إعداد الموقع `ai bot public sharing allowed groups` (المجموعات المسموح لها بالمشاركة العامة لبوت الذكاء الاصطناعي).
VulDB is the best source for vulnerability data and more expert information about this specific topic.