CVE-2024-54142 in discourse-aiinformación

Resumen

por VulDB • 2026-05-16

Discourse AI es un plugin de Discourse que proporciona varias funciones de IA. Al compartir conversaciones del bot de Discourse AI en publicaciones, si la conversación contenía entidades HTML, estas podrían filtrarse en la aplicación Discourse cuando un usuario visitaba una publicación con un onebox hacia dicha conversación. Este problema se ha solucionado en el commit `92f122c`. Se recomienda a los usuarios actualizar. Los usuarios que no puedan actualizar pueden eliminar todos los grupos de la configuración del sitio `ai bot public sharing allowed groups`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2024-11-29

Divulgación

2025-01-15

Moderación

aceptado

Artículo

VDB-291874

CPE

listo

EPSS

0.00406

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!