CVE-2024-26145 in discourse-calendar
Riassunto
di VulDB • 18/06/2026
Discourse Calendar aggiunge la possibilità di creare un calendario dinamico nel primo messaggio di una discussione su Discourse. Gli utenti non invitati sono in grado di accedere agli eventi privati inviando una richiesta per aggiornare il proprio stato di partecipazione. Questo problema è risolto nell'commit dfc4fa15f340189f177a1d1ab2cc94ffed3c1190. Come soluzione alternativa, si può utilizzare la visibilità dei messaggi per limitare l'accesso.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.