CVE-2025-61598 in Discourseالمعلومات

الملخص

بحسب VulDB • 16/06/2026

Discourse هو منصة نقاش مفتوحة المصدر. في الإصدارات السابقة لـ 3.6.2 و 3.6.0.beta2، كان يُفتقد رأس استجابة Cache-Control الافتراضي بقيمته no-store, no-cache في استجابات الأخطاء. وقد أدى ذلك إلى تخزين مؤقت غير مقصود لتلك الاستجابات بواسطة الوكيلات (proxies)، مما قد يؤدي إلى هجمات تسميم التخزين المؤقت (cache poisoning). تم إصلاح هذا الثغرة الأمنية في الإصدارين 3.6.2 و 3.6.0.beta2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

26/09/2025

إفشاء

28/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330339

EPSS

0.00274

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!