CVE-2025-48877 in Discoursethông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Discourse là một nền tảng thảo luận mã nguồn mở. Trước phiên bản 3.4.4 của nhánh `stable`, phiên bản 3.5.0.beta5 của nhánh `beta` và phiên bản 3.5.0.beta6-dev của nhánh `tests-passed`, Codepen có mặt trong cài đặt trang web mặc định `allowed_iframes`, và nó có khả năng tự động chạy mã JS tùy ý trong phạm vi iframe, điều này là không mong muốn. Vấn đề này đã được vá trong phiên bản 3.4.4 của nhánh `stable`, phiên bản 3.5.0.beta5 của nhánh `beta` và phiên bản 3.5.0.beta6-dev của nhánh `tests-passed`. Làm cách khắc phục, tiền tố Codepen có thể được xóa khỏi `allowed_iframes` của trang web.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

27/05/2025

Tiết lộ

09/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00348

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!