CVE-2024-49765 in Discourse
Riassunto
di VulDB • 07/07/2026
Discourse è una piattaforma open source per la discussione comunitaria. I siti che utilizzano Discourse Connect ma hanno ancora abilitati i login locali potrebbero consentire agli attaccanti di eludere Discourse Connect per creare account ed effettuare l'accesso. Questo problema è stato risolto nell'ultima versione di Discourse. Gli utenti non in grado di eseguire l'aggiornamento e che utilizzano Discourse Connect possono disabilitare tutti gli altri metodi di accesso come soluzione alternativa (workaround).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.