PT-2025-2952 · Discourse · Discourse

Jomaxro

·

Publicado

2025-02-04

·

Atualizado

2025-09-25

·

CVE-2024-53266

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Discourse anteriores à versão mais recente do núcleo do Discourse
Descrição O Discourse é uma plataforma de código aberto para discussão em comunidade. Em versões afetadas, com certas combinações de plugins e com o CSP desativado, os fluxos de atividade na página de perfil do usuário podem ser vulneráveis a XSS.
Recomendações Para versões anteriores à versão mais recente do núcleo do Discourse, atualize para a versão mais recente do núcleo do Discourse. Para usuários que não possam atualizar, assegure-se de que o CSP esteja habilitado.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-DISCOURSE-2024-53266
CVE-2024-53266
GHSA-HW4J-4HG7-22H2

Produtos afetados

Discourse