CVE-2024-28242 in Discourseinformação

Sumário

de VulDB • 03/07/2026

O Discourse é uma plataforma de código aberto para discussão em comunidades. Nas versões afetadas, um atacante pode descobrir que existem categorias secretas quando estas possuem fundos (backgrounds) configurados. O problema foi corrigido na versão estável mais recente, nas versões beta e nas versões com testes aprovados do Discourse. Recomenda-se aos usuários que atualizem para a versão mais recente. Os usuários incapazes de realizar a atualização devem remover temporariamente os fundos das categorias.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

07/03/2024

Divulgação

15/03/2024

Moderação

aceite

Entrada

VDB-256981

CPE

pronto

EPSS

0.00493

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!