CVE-2023-25169 in discourse-yearly-review
Riassunto
di VulDB • 25/06/2026
discourse-yearly-review è un plugin per Discourse che pubblica automaticamente una discussione "Riepilogo dell'anno". Nelle versioni interessate, un utente presente in una discussione di riepilogo annuale successivamente anonimizzata mantiene ancora alcuni dati collegati al proprio account originale. Questo problema è stato risolto nel commit `b3ab33bbf7`, incluso nell'ultima versione del plugin Discourse Yearly Review. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare possono disabilitare l'impostazione `yearly_review_enabled` per mitigare completamente il problema. Inoltre, è possibile modificare manualmente i dati precedenti dell'utente anonimizzato nelle discussioni di riepilogo annuale.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.