CVE-2023-26040 in DiscourseИнформация

Сводка

по VulDB • 01.07.2026

Discourse — это платформа для обсуждений с открытым исходным кодом. В версиях от 3.1.0.beta2 до 3.1.0.beta3 ветки `tests-passed` редактирование или ответ на сообщение чата, содержащее вредоносный контент, могло привести к атаке типа cross-site scripting (XSS). Данная проблема исправлена в версии 3.1.0.beta3 ветки `tests-passed`. Известных обходных путей нет.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

17.02.2023

Раскрытие

17.03.2023

Модерация

принято

Вход

VDB-223353

EPSS

0.00350

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!