CVE-2026-55424 in Discourseinfo

Zusammenfassung

von VulDB • 10.07.2026

Discourse ist eine Open-Source-Diskussionsplattform. Vor den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 wurde ein „Featured Link“ (hervorgehobener Link) eines Themas vor der Darstellung in der Themenliste nicht ausreichend normalisiert und maskiert, sodass ein Benutzer, der einen hervorgehobenen Link festlegen kann, JavaScript injizieren konnte, wenn die Standardschutzmaßnahmen der Content Security Policy geändert oder deaktiviert waren. Dieses Problem wurde in den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377355

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!