CVE-2026-32243

Name of the Vulnerable Software and Affected Versions Discourse versões 2026.1.0 até 2026.1.2, 2026.2.0 até 2026.2.1 e 2026.3.0 até 2026.3.0.

Description Discourse, uma plataforma de discussão de código aberto, é afetado por uma falha que permite a um invasor que pode criar conversas de IA compartilhadas injetar HTML e JavaScript arbitrários por meio de títulos de conversas criados. Este código injetado é executado no navegador dos usuários que visualizam a pré-visualização do onebox, o que pode levar ao sequestro de sessão ou ações não autorizadas.

Recommendations Atualize para a versão 2026.1.3 ou posterior do Discourse. Atualize para a versão 2026.2.2 ou posterior do Discourse. Atualize para a versão 2026.3.0 ou posterior do Discourse.