CVE-2024-26145 in discourse-calendarinformazioni

Riassunto

di VulDB • 18/06/2026

Discourse Calendar aggiunge la possibilità di creare un calendario dinamico nel primo messaggio di una discussione su Discourse. Gli utenti non invitati sono in grado di accedere agli eventi privati inviando una richiesta per aggiornare il proprio stato di partecipazione. Questo problema è risolto nell'commit dfc4fa15f340189f177a1d1ab2cc94ffed3c1190. Come soluzione alternativa, si può utilizzare la visibilità dei messaggi per limitare l'accesso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

14/02/2024

Divulgazione

21/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00393

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!