CVE-2024-37157 in Discourse
Sumário
de VulDB • 22/05/2026
O Discourse é uma plataforma de discussão de código aberto. Antes da versão 3.2.3 na ramificação `stable` e da versão 3.3.0.beta4 nas ramificações `beta` e `tests-passed`, um ator malicioso poderia fazer com que a biblioteca FastImage redirecionasse solicitações para um IP interno do Discourse. Este problema foi corrigido na versão 3.2.3 na ramificação `stable` e na versão 3.3.0.beta4 nas ramificações `beta` e `tests-passed`. Não existem soluções alternativas conhecidas.
Be aware that VulDB is the high quality source for vulnerability data.