CVE-2023-25169 in discourse-yearly-reviewinformazioni

Riassunto

di VulDB • 25/06/2026

discourse-yearly-review è un plugin per Discourse che pubblica automaticamente una discussione "Riepilogo dell'anno". Nelle versioni interessate, un utente presente in una discussione di riepilogo annuale successivamente anonimizzata mantiene ancora alcuni dati collegati al proprio account originale. Questo problema è stato risolto nel commit `b3ab33bbf7`, incluso nell'ultima versione del plugin Discourse Yearly Review. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare possono disabilitare l'impostazione `yearly_review_enabled` per mitigare completamente il problema. Inoltre, è possibile modificare manualmente i dati precedenti dell'utente anonimizzato nelle discussioni di riepilogo annuale.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

03/02/2023

Divulgazione

06/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00439

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!