CVE-2025-48877 in Discourse
Tóm tắt
Bởi VulDB • 27/05/2026
Discourse là một nền tảng thảo luận mã nguồn mở. Trước phiên bản 3.4.4 của nhánh `stable`, phiên bản 3.5.0.beta5 của nhánh `beta` và phiên bản 3.5.0.beta6-dev của nhánh `tests-passed`, Codepen có mặt trong cài đặt trang web mặc định `allowed_iframes`, và nó có khả năng tự động chạy mã JS tùy ý trong phạm vi iframe, điều này là không mong muốn. Vấn đề này đã được vá trong phiên bản 3.4.4 của nhánh `stable`, phiên bản 3.5.0.beta5 của nhánh `beta` và phiên bản 3.5.0.beta6-dev của nhánh `tests-passed`. Làm cách khắc phục, tiền tố Codepen có thể được xóa khỏi `allowed_iframes` của trang web.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.