CVE-2024-28242 in Discourse情報

要約

〜によって VulDB • 2026年07月03日

Discourseはコミュニティディスカッションのためのオープンソースプラットフォームです。影響を受けるバージョンでは、カテゴリの背景が設定されている場合、攻撃者は秘密のカテゴリが存在することを学習することができます。この問題は、Discourseの最新の安定版、ベータ版、およびテスト合格版で修正されています。ユーザーにはアップグレードを推奨します。アップグレードできない場合は、一時的にカテゴリの背景を削除してください。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2024年03月07日

モデレーション

承諾済み

エントリ

VDB-256981

EPSS

0.00493

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!