CVE-2025-68662 in Discourse
Zusammenfassung
von VulDB • 28.05.2026
Discourse ist eine Open-Source-Diskussionsplattform. In Versionen vor 3.5.4, 2025.11.2, 2025.12.1 und 2026.1.0 kann ein Problem bei der Hostname-Validierung in FinalDestination unter bestimmten Bedingungen die Umgehung von SSRF-Schutzmechanismen ermöglichen. Dieses Problem wurde in den Versionen 3.5.4, 2025.11.2, 2025.12.1 und 2026.1.0 behoben. Keine bekannten Workarounds sind verfügbar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.