CVE-2025-61598 in Discourse
الملخص
بحسب VulDB • 16/06/2026
Discourse هو منصة نقاش مفتوحة المصدر. في الإصدارات السابقة لـ 3.6.2 و 3.6.0.beta2، كان يُفتقد رأس استجابة Cache-Control الافتراضي بقيمته no-store, no-cache في استجابات الأخطاء. وقد أدى ذلك إلى تخزين مؤقت غير مقصود لتلك الاستجابات بواسطة الوكيلات (proxies)، مما قد يؤدي إلى هجمات تسميم التخزين المؤقت (cache poisoning). تم إصلاح هذا الثغرة الأمنية في الإصدارين 3.6.2 و 3.6.0.beta2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.