CVE-2026-55424 in Discourse情報

要約

〜によって VulDB • 2026年07月10日

Discourseはオープンソースのディスカッションプラットフォームです。バージョン2026.6.0、2026.5.1、2026.4.2、および2026.1.5より前では、「注目リンク」がトピックリストでレンダリングされる前に十分に正規化およびエスケープされておらず、既定のContent Security Policy保護が変更または無効になっている場合、ユーザーはJavaScriptを注入することができました。この問題は、バージョン2026.6.0、2026.5.1、2026.4.2、および2026.1.5で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年06月16日

モデレーション

承諾済み

エントリ

VDB-377355

EPSS

0.00468

アクティビティ

低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!