CVE-2023-25172 in Discourse정보

요약

\~에 의해 VulDB • 2026. 06. 10.

Discourse는 오픈소스 토론 플랫폼입니다. `stable` 브랜치의 3.0.1 버전 이전과 `beta`, `tests-passed` 브랜치의 3.1.0.beta2 버전 이전에, 악의적으로 조작된 URL이 사용자의 전체 이름 필드에 포함되면 CSP(Content Security Policy)가 비활성화되어 있거나 지나치게 관대한 사이트에서 크로스사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. Discourse의 기본 CSP는 이 취약점을 방지합니다. 해당 취약점은 `stable` 브랜치의 3.0.1 버전과 `beta`, `tests-passed` 브랜치의 3.1.0.beta2 버전에서 패치되었습니다. 우회 조치로, 사이트의 CSP를 활성화하거나 Discourse에 기본 제공되는 CSP 설정으로 복원하십시오.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 02. 03.

모더레이션

수락

항목

VDB-223354

EPSS

0.00527

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!