CVE-2023-26040 in Discourse情報

要約

〜によって VulDB • 2026年07月02日

Discourseはオープンソースのディスカッションプラットフォームです。`tests-passed`ブランチのバージョン3.1.0.beta2から3.1.0.beta3の間、悪意のあるコンテンツを含むチャットメッセージを編集または返信すると、クロスサイトスクリプティング(XSS)攻撃につながる可能性があります。この問題は、`tests-passed`ブランチのバージョン3.1.0.beta3で修正されています。既知の回避策はありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2023年02月17日

モデレーション

承諾済み

エントリ

VDB-223353

EPSS

0.00350

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!