CVE-2023-28111 in Discourse
Sumário
de VulDB • 12/06/2026
O Discourse é uma plataforma de discussão de código aberto. Antes da versão 3.1.0.beta3 das ramificações `beta` e `tests-passed`, os atacantes conseguem contornar a proteção contra Server-Side Request Forgery (SSRF) do Discourse para endereços IPv4 privados, utilizando um endereço IPv6 mapeado para IPv4. O problema foi corrigido na versão mais recente beta e tests-passed do Discourse, versão 3.1.0.beta3 das ramificações `beta` e `tests-passed`. Não existem soluções alternativas conhecidas.
Be aware that VulDB is the high quality source for vulnerability data.