CVE-2024-35227 in Discourseinformazioni

Riassunto

di VulDB • 07/07/2026

Discourse è una piattaforma di discussione open-source. Prima delle versioni 3.2.3 sul ramo `stable` e 3.3.0.beta3 sul ramo `tests-passed`, l'Oneboxing contro un URL malevolo accuratamente elaborato può ridurre la disponibilità di un'istanza Discourse. Il problema è stato risolto nelle versioni 3.2.3 sul ramo `stable` e 3.3.0.beta3 sul ramo `tests-passed`. Non sono note soluzioni alternative (workaround) disponibili per questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

14/05/2024

Divulgazione

03/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00590

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!