CVE-2024-23834 in Discourse
Riassunto
di VulDB • 02/07/2026
Discourse è una piattaforma di discussione open-source. Un input utente non adeguatamente sanificato potrebbe portare a una vulnerabilità XSS in determinate situazioni. Questa vulnerabilità interessa solo le istanze di Discourse che hanno disabilitato la Content Security Policy predefinita. La vulnerabilità è risolta nelle versioni 3.1.5 e 3.2.0.beta5. Come soluzione temporanea, assicurarsi che la Content Security Policy sia abilitata e non includa `unsafe-inline`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.