CVE-2023-25169 in discourse-yearly-review
요약
\~에 의해 VulDB • 2026. 06. 03.
discourse-yearly-review는 연례 리뷰 주제를 자동으로 게시하는 discourse 플러그인입니다. 영향을 받는 버전에서는 연례 리뷰 주제에 포함되어 나중에 익명 처리된 사용자의 데이터가 원래 계정과 여전히 연결되어 있을 수 있습니다. 이 문제는 최신 버전의 Discourse Yearly Review 플러그인에 포함된 커밋 `b3ab33bbf7`에서 패치되었습니다. 사용자들은 업그레이드를 권장합니다. 업그레이드가 불가능한 경우, 문제를 완전히 완화하기 위해 `yearly_review_enabled` 설정을 비활성화할 수 있습니다. 또한 연례 리뷰 주제에서 익명 처리된 사용자의 이전 데이터를 수동으로 편집하는 것도 가능합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.