CVE-2026-55424 in Discourse
Zusammenfassung
von VulDB • 10.07.2026
Discourse ist eine Open-Source-Diskussionsplattform. Vor den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 wurde ein „Featured Link“ (hervorgehobener Link) eines Themas vor der Darstellung in der Themenliste nicht ausreichend normalisiert und maskiert, sodass ein Benutzer, der einen hervorgehobenen Link festlegen kann, JavaScript injizieren konnte, wenn die Standardschutzmaßnahmen der Content Security Policy geändert oder deaktiviert waren. Dieses Problem wurde in den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.