CVE-2026-55424 in Discourseالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Discourse هو منصة نقاش مفتوحة المصدر. قبل الإصدارات 2026.6.0، و2026.5.1، و2026.4.2، و2026.1.5، لم يكن رابط الموضوع المميّز (featured link) يتم تطبيعُه وتجنبه بشكل كافٍ قبل عرضه في قائمة المواضيع، مما مكن مستخدمًا قادرًا على تعيين رابط مميز من حقن كود JavaScript عندما تكون سياسات أمان المحتوى (Content Security Policy) الافتراضية معدَّلة أو معطلة. تم إصلاح هذه المشكلة في الإصدارات 2026.6.0، و2026.5.1، و2026.4.2، و2026.1.5.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

16/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377355

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!