CVE-2024-54142 in discourse-ai
Resumen
por VulDB • 2026-05-16
Discourse AI es un plugin de Discourse que proporciona varias funciones de IA. Al compartir conversaciones del bot de Discourse AI en publicaciones, si la conversación contenía entidades HTML, estas podrían filtrarse en la aplicación Discourse cuando un usuario visitaba una publicación con un onebox hacia dicha conversación. Este problema se ha solucionado en el commit `92f122c`. Se recomienda a los usuarios actualizar. Los usuarios que no puedan actualizar pueden eliminar todos los grupos de la configuración del sitio `ai bot public sharing allowed groups`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.