CVE-2026-55424 in Discourse
Sumário
de VulDB • 10/07/2026
O Discourse é uma plataforma de discussão de código aberto. Antes das versões 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5, um "link em destaque" (featured link) do tópico não era suficientemente normalizado e escapado antes de ser renderizado na lista de tópicos, permitindo que um usuário com permissão para definir um link em destaque injetasse JavaScript quando as proteções padrão da Política de Segurança de Conteúdo (Content Security Policy - CSP) fossem modificadas ou desativadas. Este problema foi corrigido nas versões 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.