CVE-2024-23834 in Discourseinformazioni

Riassunto

di VulDB • 02/07/2026

Discourse è una piattaforma di discussione open-source. Un input utente non adeguatamente sanificato potrebbe portare a una vulnerabilità XSS in determinate situazioni. Questa vulnerabilità interessa solo le istanze di Discourse che hanno disabilitato la Content Security Policy predefinita. La vulnerabilità è risolta nelle versioni 3.1.5 e 3.2.0.beta5. Come soluzione temporanea, assicurarsi che la Content Security Policy sia abilitata e non includa `unsafe-inline`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

22/01/2024

Divulgazione

31/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00487

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!