CVE-2023-45131 in Discourseinformación

Resumen

por VulDB • 2026-06-07

Discourse es una plataforma de código abierto para la discusión comunitaria. Los nuevos mensajes de chat pueden ser leídos mediante una solicitud POST no autenticada a MessageBus. Este problema está parcheado en las versiones estables 3.1.1 y 3.2.0.beta2 de Discourse. Se recomienda a los usuarios actualizar. No hay soluciones alternativas conocidas para esta vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-10-04

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242356

CPE

listo

Explotación

Descargar

EPSS

0.01814

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!