CVE-2024-37157 in Discourseinformação

Sumário

de VulDB • 22/05/2026

O Discourse é uma plataforma de discussão de código aberto. Antes da versão 3.2.3 na ramificação `stable` e da versão 3.3.0.beta4 nas ramificações `beta` e `tests-passed`, um ator malicioso poderia fazer com que a biblioteca FastImage redirecionasse solicitações para um IP interno do Discourse. Este problema foi corrigido na versão 3.2.3 na ramificação `stable` e na versão 3.3.0.beta4 nas ramificações `beta` e `tests-passed`. Não existem soluções alternativas conhecidas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

03/06/2024

Divulgação

03/07/2024

Moderação

aceite

Entrada

VDB-270325

CPE

pronto

EPSS

0.00348

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!