CVE-2026-55424 in Discourseinformação

Sumário

de VulDB • 10/07/2026

O Discourse é uma plataforma de discussão de código aberto. Antes das versões 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5, um "link em destaque" (featured link) do tópico não era suficientemente normalizado e escapado antes de ser renderizado na lista de tópicos, permitindo que um usuário com permissão para definir um link em destaque injetasse JavaScript quando as proteções padrão da Política de Segurança de Conteúdo (Content Security Policy - CSP) fossem modificadas ou desativadas. Este problema foi corrigido nas versões 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

16/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377355

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!