搜索结果
关于「discourse」的漏洞数据
AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
---|---|---|---|---|
AVD-2024-23834 | Discourse 未正确清理用户输入会导致 XSS (CVE-2024-23834) | 2024-01-31 | ||
AVD-2024-21655 | 对自定义字段值大小的控制不足 (CVE-2024-21655) | 2024-01-13 | ||
AVD-2023-48297 | 消息序列化程序中的话语容易受到无限提及的用户的攻击 (CVE-2023-48297) | 2024-01-13 | ||
AVD-2023-49099 | 即使需要登录,访客也可以访问 Discourse 安全上传 (CVE-2023-49099) | 2024-01-13 | ||
AVD-2023-47121 | 嵌入中的 Discourse SSRF 漏洞 (CVE-2023-47121) | 2023-11-11 | ||
AVD-2023-47120 | 通过 Onebox 网站图标 URL 进行 Discourse DoS (CVE-2023-47120) | 2023-11-11 | ||
AVD-2023-47119 | 单一框链接中的 HTML 注入 (CVE-2023-47119) | 2023-11-10 | ||
AVD-2023-45816 | 可以看到用户无法访问的未读书签提醒通知 (CVE-2023-45816) | 2023-11-10 | ||
AVD-2023-45806 | 通过全名正则表达式注入,Discourse 容易受到 DoS 攻击 (CVE-2023-45806) | 2023-11-10 | ||
AVD-2023-46130 | 绕过某些主题组件中允许的高度值 (CVE-2023-46130) | 2023-11-10 | ||
AVD-2023-43659 | 在 Discourse 中禁用 CSP 时通过电子邮件预览进行跨站点脚本编写 (CVE-2023-43659) | 2023-10-17 | ||
AVD-2023-44391 | 防止未经授权访问 Discourse 中的摘要详细信息 (CVE-2023-44391) | 2023-10-17 | ||
AVD-2023-44388 | 恶意请求可能会填满日志文件,导致 Discourse 服务中断 (CVE-2023-44388) | 2023-10-17 | ||
AVD-2023-43814 | 在 Discourse 中向未经授权的用户公开投票选项和投票 (CVE-2023-43814) | 2023-10-17 | ||
AVD-2023-45131 | 未经身份验证访问 Discourse 中的新私人聊天消息 (CVE-2023-45131) | 2023-10-17 | ||
AVD-2023-45147 | Discourse 中的任何用户都可以将任意键添加到主题的自定义字段中 (CVE-2023-45147) | 2023-10-17 | ||
AVD-2023-41042 | 通过远程主题资产进行 Discourse DoS (CVE-2023-41042) | 2023-08-22 | ||
AVD-2023-41043 | 通过 SvgSprite 缓存进行 Discourse DoS (CVE-2023-41043) | 2023-08-22 | ||
AVD-2023-40588 | 通过 2FA 和安全密钥名称进行 Discourse DoS (CVE-2023-40588) | 2023-08-16 | ||
AVD-2023-37904 | discourse竞争条件漏洞(CVE-2023-37904) | 2023-07-29 | ||
AVD-2023-37906 | discourse不加限制或调节的资源分配漏洞(CVE-2023-37906) | 2023-07-29 | ||
AVD-2023-38684 | discourse不加限制或调节的资源分配漏洞(CVE-2023-38684) | 2023-07-29 | ||
AVD-2023-38498 | discourse不加限制或调节的资源分配漏洞(CVE-2023-38498) | 2023-07-29 | ||
AVD-2023-38685 | discourse CVE-2023-38685漏洞(CVE-2023-38685) | 2023-07-29 | ||
AVD-2023-37467 | discourse-3.1.0XSS漏洞(CVE-2023-37467) | 2023-07-28 | ||
AVD-2023-38706 | 话语容易通过草稿受到 DoS 攻击 (CVE-2023-38706) | 2023-07-24 | ||
AVD-2023-36818 | Discourse 资源管理错误漏洞(CVE-2023-36818) | 2023-07-15 | ||
AVD-2023-36466 | Discourse 输入验证错误漏洞(CVE-2023-36466) | 2023-07-15 | ||
AVD-2023-36473 | Discourse 跨站脚本漏洞(CVE-2023-36473) | 2023-07-14 | ||
AVD-2023-32301 | Discourse 转义输出不当漏洞(CVE-2023-32301) | 2023-06-14 |