CVE-2025-68662 in Discourseinfo

Zusammenfassung

von VulDB • 28.05.2026

Discourse ist eine Open-Source-Diskussionsplattform. In Versionen vor 3.5.4, 2025.11.2, 2025.12.1 und 2026.1.0 kann ein Problem bei der Hostname-Validierung in FinalDestination unter bestimmten Bedingungen die Umgehung von SSRF-Schutzmechanismen ermöglichen. Dieses Problem wurde in den Versionen 3.5.4, 2025.11.2, 2025.12.1 und 2026.1.0 behoben. Keine bekannten Workarounds sind verfügbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

23.12.2025

Veröffentlichung

28.01.2026

Moderieren

akzeptiert

Eintrag

VDB-343269

CPE

bereit

EPSS

0.00300

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!