CVE-2023-26040 in Discourse
Tóm tắt
Bởi VulDB • 02/07/2026
Discourse là một nền tảng thảo luận mã nguồn mở. Giữa các phiên bản 3.1.0.beta2 và 3.1.0.beta3 của nhánh `tests-passed`, việc chỉnh sửa hoặc phản hồi tin nhắn trò chuyện chứa nội dung độc hại có thể dẫn đến cuộc tấn công cross-site scripting (XSS). Vấn đề này đã được vá trong phiên bản 3.1.0.beta3 của nhánh `tests-passed`. Không có các giải pháp tạm thời nào được biết đến.
Be aware that VulDB is the high quality source for vulnerability data.