CVE-2026-32243 in Discoursethông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Discourse là một nền tảng thảo luận mã nguồn mở. Từ phiên bản 2026.1.0-latest đến trước 2026.1.3, 2026.2.0-latest đến trước 2026.2.2, và 2026.3.0-latest đến trước 2026.3.0, một kẻ tấn công có khả năng tạo các cuộc trò chuyện AI chia sẻ có thể chèn HTML và JavaScript tùy ý thông qua các tiêu đề cuộc trò chuyện được tạo ra một cách có chủ đích. Mã độc này sẽ thực thi trên trình duyệt của bất kỳ người dùng nào xem bản xem trước onebox, có khả năng cho phép đánh cắp phiên (session hijacking) hoặc thực hiện các hành động trái phép thay mặt nạn nhân. Vấn đề này đã được vá trong các phiên bản 2026.1.3, 2026.2.2 và 2026.3.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

11/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-354471

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

3.5 (VulDB)

EPSS

0.00045

KEV

không

Các hoạt động

rất thấp

ngành

Chemical, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32243
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32243
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32243/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!