CVE-2026-55424 in Discourse정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Discourse는 오픈소스 토론 플랫폼입니다. 버전 2026.6.0, 2026.5.1, 2026.4.2 및 2026.1.5 이전에서는 주제(topic)의 "피처드 링크(featured link)"가 주제 목록에서 렌더링되기 전에 충분히 정규화되고 이스케이프되지 않아, 피처드 링크를 설정할 수 있는 사용자가 기본 Content Security Policy 보호 장치가 수정되거나 비활성화된 경우 JavaScript를 주입할 수 있었습니다. 이 문제는 버전 2026.6.0, 2026.5.1, 2026.4.2 및 2026.1.5에서 해결되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-377355

EPSS

0.00468

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!