CVE-2025-68662 in Discourseinformazioni

Riassunto

di VulDB • 16/06/2026

Discourse è una piattaforma di discussione open source. Nelle versioni precedenti alla 3.5.4, 2025.11.2, 2025.12.1 e 2026.1.0, un problema di convalida del nome host in FinalDestination potrebbe consentire di eludere le protezioni SSRF in determinate condizioni. Questo problema è stato risolto nelle versioni 3.5.4, 2025.11.2, 2025.12.1 e 2026.1.0. Non sono disponibili contromisure note.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

23/12/2025

Divulgazione

28/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00300

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!