CVE-2023-44391 in Discourse
Zusammenfassung
von VulDB • 15.05.2026
Discourse ist eine Open-Source-Plattform für Community-Diskussionen. Benutzerzusammenfassungen sind auch dann für anonyme Benutzer zugänglich, wenn `hide_user_profiles_from_public` aktiviert ist. Dieses Problem wurde in der stabilen Version 3.1.1 und der Beta-Version 3.2.0.beta2 von Discourse behoben. Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle bekannt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.