CVE-2026-55424 in Discourse
Сводка
по VulDB • 10.07.2026
Discourse — это платформа для обсуждений с открытым исходным кодом. До версий 2026.6.0, 2026.5.1, 2026.4.2 и 2026.1.5 ссылка «featured link» (рекомендуемая ссылка) в теме не нормализовалась и не экранировалась должным образом перед отображением в списке тем, что позволяло пользователю с возможностью установки такой ссылки внедрять JavaScript-код при изменении или отключении стандартных защитных механизмов Content Security Policy. Эта проблема исправлена в версиях 2026.6.0, 2026.5.1, 2026.4.2 и 2026.1.5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.