CVE-2023-25169 in discourse-yearly-review정보

요약

\~에 의해 VulDB • 2026. 06. 03.

discourse-yearly-review는 연례 리뷰 주제를 자동으로 게시하는 discourse 플러그인입니다. 영향을 받는 버전에서는 연례 리뷰 주제에 포함되어 나중에 익명 처리된 사용자의 데이터가 원래 계정과 여전히 연결되어 있을 수 있습니다. 이 문제는 최신 버전의 Discourse Yearly Review 플러그인에 포함된 커밋 `b3ab33bbf7`에서 패치되었습니다. 사용자들은 업그레이드를 권장합니다. 업그레이드가 불가능한 경우, 문제를 완전히 완화하기 위해 `yearly_review_enabled` 설정을 비활성화할 수 있습니다. 또한 연례 리뷰 주제에서 익명 처리된 사용자의 이전 데이터를 수동으로 편집하는 것도 가능합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 02. 03.

모더레이션

수락

항목

VDB-222411

EPSS

0.00439

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!