搜索结果
关于「discourse」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-61598 | Discourse 在错误响应中缺少 Cache-Control 响应标头 (CVE-2025-61598) | 2025-10-29 | ||
| AVD-2025-59337 | 话语:通过备份恢复多站点部署中的元数据注入的跨站点数据暴露(CVE-2025-59337) | 2025-10-02 | ||
| AVD-2025-58054 | Discourse 在引用聊天消息时容易受到 XSS 攻击 (CVE-2025-58054) | 2025-10-02 | ||
| AVD-2025-58055 | Discourse AI 建议包含不安全的直接对象引用 (CVE-2025-58055) | 2025-10-02 | ||
| AVD-2025-54411 | 话语欢迎横幅用户名XSS(CVE-2025-54411) | 2025-08-20 | ||
| AVD-2025-53102 | 身份验证后,话语的WebAuthn挑战未从用户会话中清除(CVE-2025-53102) | 2025-07-30 | ||
| AVD-2025-49845 | 话语用户即使被删除已配置为低语的小组后也能够看到自己的耳语(CVE-2025-49845) | 2025-06-26 | ||
| AVD-2025-48954 | OAUTH失败流中的用户提供的查询参数很容易受到XS的影响(CVE-2025-48954) | 2025-06-25 | ||
| AVD-2025-48877 | 在嵌入式Codepen Iframe中自动执行第三方代码的话语(CVE-2025-48877) | 2025-06-09 | ||
| AVD-2025-48053 | 话语很容易通过PM中的大型URL有效载荷到机器人(CVE-2025-48053) | 2025-06-09 | ||
| AVD-2025-48062 | 通过电子邮件邀请主题(CVE-2025-48062)邀请HTML注入的话语很容易受到攻击 | 2025-06-09 | ||
| AVD-2025-46813 | 私人数据泄漏在登录时需要的话语站点(CVE-2025-46813) | 2025-05-06 | ||
| AVD-2025-32376 | 话语DM限制并不总是正确执行(CVE-2025-32376) | 2025-04-30 | ||
| AVD-2025-24972 | 在将用户添加到聊天组时,可能会绕过用户的偏好(CVE-2025-24972) | 2025-03-26 | ||
| AVD-2025-24808 | 话语在将用户添加到组DM时具有种族条件(CVE-2025-24808) | 2025-03-26 | ||
| AVD-2024-53994 | Discourse 中聊天权限的潜在绕过(CVE-2024-53994) | 2025-02-05 | ||
| AVD-2024-53851 | 通过 Discourse 中的内联 onebox 造成部分拒绝服务(CVE-2024-53851) | 2025-02-05 | ||
| AVD-2024-53266 | 在 Discourse 中禁用 CSP 时,通过主题标题进行跨站点脚本 (XSS) (CVE-2024-53266) | 2025-02-05 | ||
| AVD-2025-22601 | 在 Discourse 中使用激活账户路由进行客户端路径遍历 (CVE-2025-22601) | 2025-02-05 | ||
| AVD-2025-23023 | 通过 Discourse 中的请求标头进行匿名缓存中毒(CVE-2025-23023) | 2025-02-05 | ||
| AVD-2024-56328 | Discourse 中通过 Onebox url 进行 HTMLi(无 CSP 的 XSS)(CVE-2024-56328) | 2025-02-05 | ||
| AVD-2025-22602 | 通过 Discourse 中的视频占位符存储基于 DOM 的 XSS(无 CSP)(CVE-2025-22602) | 2025-02-05 | ||
| AVD-2024-49765 | 如果在 Discourse 中启用,则使用其他登录路径绕过 Discourse Connect(CVE-2024-49765) | 2024-12-20 | ||
| AVD-2024-45297 | 防止 Discourse 中未经授权的用户通过隐藏标签过滤主题列表(CVE-2024-45297) | 2024-10-08 | ||
| AVD-2024-45051 | 通过 Discourse 中的编码电子邮件地址绕过电子邮件地址验证 (CVE-2024-45051) | 2024-10-08 | ||
| AVD-2024-43789 | 由于 Discourse 中没有对帖子回复进行限制而导致拒绝服务(CVE-2024-43789) | 2024-10-08 | ||
| AVD-2024-47772 | 当 Discourse 中的内容安全策略 (CSP) 被禁用时,通过聊天摘录进行跨站点脚本 (XSS) 攻击 (CVE-2024-47772) | 2024-10-08 | ||
| AVD-2024-37165 | Discourse 通过 Onebox 系统存在 XSS(CVE-2024-37165) | 2024-07-30 | ||
| AVD-2024-39320 | Discourse 允许通过默认站点设置进行 iframe 注入 (CVE-2024-39320) | 2024-07-30 | ||
| AVD-2024-37299 | Discourse 通过标签组遭受 DoS 攻击(CVE-2024-37299) | 2024-07-30 |