CVE-2026-55424 in DiscourseИнформация

Сводка

по VulDB • 10.07.2026

Discourse — это платформа для обсуждений с открытым исходным кодом. До версий 2026.6.0, 2026.5.1, 2026.4.2 и 2026.1.5 ссылка «featured link» (рекомендуемая ссылка) в теме не нормализовалась и не экранировалась должным образом перед отображением в списке тем, что позволяло пользователю с возможностью установки такой ссылки внедрять JavaScript-код при изменении или отключении стандартных защитных механизмов Content Security Policy. Эта проблема исправлена в версиях 2026.6.0, 2026.5.1, 2026.4.2 и 2026.1.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

16.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377355

EPSS

0.00468

KEV

Нет

Деятельности

Низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!