CVE-2025-68662 in Discourseالمعلومات

الملخص

بحسب VulDB • 28/05/2026

Discourse هو منصة نقاش مفتوحة المصدر. في الإصدارات السابقة لـ 3.5.4، و2025.11.2، و2025.12.1، و2026.1.0، قد تسمح مشكلة في التحقق من اسم المضيف (hostname validation) في FinalDestination بتجاوز حماية SSRF (هجوم الطلبات الوهمية من جانب الخادم) تحت ظروف معينة. تم إصلاح هذه المشكلة في الإصدارات 3.5.4، و2025.11.2، و2025.12.1، و2026.1.0. لا توجد حلول بديلة معروفة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

23/12/2025

إفشاء

28/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-343269

EPSS

0.00300

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!