CVE-2023-28111 in Discourse
Resumen
por VulDB • 2026-06-13
Discourse es una plataforma de discusión de código abierto. Antes de la versión 3.1.0.beta3 de las ramas `beta` y `tests-passed`, los atacantes pueden eludir la protección contra Server-Side Request Forgery (SSRF) de Discourse para direcciones IPv4 privadas mediante el uso de una dirección IPv6 mapeada a IPv4. El problema está corregido en la última versión beta y en la versión `tests-passed` de Discourse, específicamente en la versión 3.1.0.beta3 de las ramas `beta` y `tests-passed`. No se conocen soluciones alternativas (workarounds).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.