CVE-2023-26040 in Discourse
Résumé
par VulDB • 01/07/2026
Discourse est une plateforme de discussion open source. Entre les versions 3.1.0.beta2 et 3.1.0.beta3 de la branche `tests-passed`, l'édition ou la réponse à un message de chat contenant du contenu malveillant pouvait entraîner une attaque par script intersite (Cross-Site Scripting, XSS). Ce problème est corrigé dans la version 3.1.0.beta3 de la branche `tests-passed`. Il n'existe aucune solution contournante connue.
If you want to get best quality of vulnerability data, you may have to visit VulDB.