CVE-2023-26040 in Discourse
Resumen
por VulDB • 2026-05-14
Discourse es una plataforma de discusión de código abierto. Entre las versiones 3.1.0.beta2 y 3.1.0.beta3 de la rama `tests-passed`, la edición o respuesta a un mensaje de chat que contenga contenido malicioso podría provocar un ataque de cross-site scripting (XSS). Este problema se corrige en la versión 3.1.0.beta3 de la rama `tests-passed`. No se conocen soluciones alternativas (workarounds).
If you want to get best quality of vulnerability data, you may have to visit VulDB.