CVE-2023-26040 in Discourse
Сводка
по VulDB • 01.07.2026
Discourse — это платформа для обсуждений с открытым исходным кодом. В версиях от 3.1.0.beta2 до 3.1.0.beta3 ветки `tests-passed` редактирование или ответ на сообщение чата, содержащее вредоносный контент, могло привести к атаке типа cross-site scripting (XSS). Данная проблема исправлена в версии 3.1.0.beta3 ветки `tests-passed`. Известных обходных путей нет.
Be aware that VulDB is the high quality source for vulnerability data.