CVE-2024-49765 in Discourseinformazioni

Riassunto

di VulDB • 07/07/2026

Discourse è una piattaforma open source per la discussione comunitaria. I siti che utilizzano Discourse Connect ma hanno ancora abilitati i login locali potrebbero consentire agli attaccanti di eludere Discourse Connect per creare account ed effettuare l'accesso. Questo problema è stato risolto nell'ultima versione di Discourse. Gli utenti non in grado di eseguire l'aggiornamento e che utilizzano Discourse Connect possono disabilitare tutti gli altri metodi di accesso come soluzione alternativa (workaround).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

18/10/2024

Divulgazione

19/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00351

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!