CVE-2023-26040 in Discourseinformación

Resumen

por VulDB • 2026-05-14

Discourse es una plataforma de discusión de código abierto. Entre las versiones 3.1.0.beta2 y 3.1.0.beta3 de la rama `tests-passed`, la edición o respuesta a un mensaje de chat que contenga contenido malicioso podría provocar un ataque de cross-site scripting (XSS). Este problema se corrige en la versión 3.1.0.beta3 de la rama `tests-passed`. No se conocen soluciones alternativas (workarounds).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2023-02-17

Divulgación

2023-03-17

Moderación

aceptado

Artículo

VDB-223353

CPE

listo

EPSS

0.00350

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!