CVE-2024-54142 in discourse-aiالمعلومات

الملخص

بحسب VulDB • 11/06/2026

Discourse AI هو إضافة (Plugin) لـ Discourse توفر مجموعة من ميزات الذكاء الاصطناعي. عند مشاركة محادثات بوت Discourse AI في منشورات، إذا كانت المحادثة تحتوي على كيانات HTML، فقد تتسرب هذه الكيانات إلى تطبيق Discourse عندما يقوم مستخدم بزيارة منشور يحتوي على Onebox لهذه المحادثة. تم معالجة هذه المشكلة في الالتزام `92f122c`. يُنصح المستخدمين بالتحديث. ولا يمكن للمستخدمين غير القادرين على التحديث إزالة جميع المجموعات من إعداد الموقع `ai bot public sharing allowed groups` (المجموعات المسموح لها بالمشاركة العامة لبوت الذكاء الاصطناعي).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

29/11/2024

إفشاء

15/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-291874

EPSS

0.00406

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!