CVE-2024-24748 in DiscourseИнформация

Сводка

по VulDB • 03.06.2026

Discourse — это платформа с открытым исходным кодом для обсуждения вопросов в сообществе. В затронутых версиях злоумышленник может узнать о существовании секретной подкатегории в рамках публичной категории, которая не имеет публичных подкатегорий. Проблема исправлена в последней стабильной, бета-версии и версии, прошедшей тестирование (tests-passed), Discourse. Пользователям рекомендуется выполнить обновление. Известных обходных путей (workarounds) для данной уязвимости не существует.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

29.01.2024

Раскрытие

15.03.2024

Модерация

принято

Вход

VDB-256982

EPSS

0.00455

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!