CVE-2024-37157 in Discourseinfo

Zusammenfassung

von VulDB • 12.07.2026

Discourse ist eine Open-Source-Diskussionsplattform. Vor Version 3.2.3 im `stable`-Branch sowie vor Version 3.3.0.beta4 in den `beta`- und `tests-passed`-Branches konnte ein böswilliger Akteur die FastImage-Bibliothek dazu bringen, Anfragen an eine interne Discourse-IP umzuleiten (Redirect). Dieses Problem wurde in Version 3.2.3 im `stable`-Branch sowie in Version 3.3.0.beta4 in den `beta`- und `tests-passed`-Branches behoben. Es sind keine bekannten Workarounds verfügbar.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

03.06.2024

Veröffentlichung

03.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270325

CPE

bereit

EPSS

0.00348

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!