CVE-2023-26040 in Discourseinformation

Résumé

par VulDB • 01/07/2026

Discourse est une plateforme de discussion open source. Entre les versions 3.1.0.beta2 et 3.1.0.beta3 de la branche `tests-passed`, l'édition ou la réponse à un message de chat contenant du contenu malveillant pouvait entraîner une attaque par script intersite (Cross-Site Scripting, XSS). Ce problème est corrigé dans la version 3.1.0.beta3 de la branche `tests-passed`. Il n'existe aucune solution contournante connue.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

17/02/2023

Divulgation

17/03/2023

Modérer

accepté

Entrée

VDB-223353

CPE

prêt

EPSS

0.00350

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!