CVE-2023-26040 in Discoursethông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Discourse là một nền tảng thảo luận mã nguồn mở. Giữa các phiên bản 3.1.0.beta2 và 3.1.0.beta3 của nhánh `tests-passed`, việc chỉnh sửa hoặc phản hồi tin nhắn trò chuyện chứa nội dung độc hại có thể dẫn đến cuộc tấn công cross-site scripting (XSS). Vấn đề này đã được vá trong phiên bản 3.1.0.beta3 của nhánh `tests-passed`. Không có các giải pháp tạm thời nào được biết đến.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

17/02/2023

Tiết lộ

17/03/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00350

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!