目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

discourse 厂商漏洞列表 / CVE 中文分析 279

discourse 厂商相关 279 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Discourse 是一款基于 Ruby on Rails 的开源论坛软件,旨在提供现代化的社区讨论平台。其历史漏洞多集中于跨站脚本(XSS)、远程代码执行(RCE)及权限绕过,累计收录 265 条 CVE。项目采用严格的安全开发流程,包括自动化测试与代码审查,并定期发布安全更新以修复已知风险。尽管面临复杂的安全挑战,Discourse 仍通过持续迭代维护社区信任,是开源协作领域的重要基础设施之一。

Top products by discourse: discourse discourse-calendar discourse-reactions discourse-chat discourse-ai discourse-policy discourse-code-review discourse-placeholder-theme-component WP Discourse discourse-microsoft-auth discourse-group-membership-ip-block discourse-jira discourse-encrypt discourse-yearly-review discourse-mermaid-theme-component discourse-bbcode discourse-patreon DiscoTOC discourse-assign message_bus discourse-footnote rails_multisite
CVE ID标题CVSS风险等级Published
CVE-2024-24827 Discourse 安全漏洞 — discourseCWE-400 5.3 Medium2024-03-15
CVE-2024-24817 Discourse 安全漏洞 — discourse-calendarCWE-200 4.3 Medium2024-02-22
CVE-2024-23654 Discourse 安全漏洞 — discourse-aiCWE-918 4.1 Medium2024-02-21
CVE-2024-26145 Discourse 安全漏洞 — discourse-calendarCWE-863 6.5 Medium2024-02-21
CVE-2023-46241 Discourse 安全漏洞 — discourse-microsoft-authCWE-863 9.1 Critical2024-02-21
CVE-2024-24755 Discourse 信息泄露漏洞 — discourse-group-membership-ip-blockCWE-200 4.3 Medium2024-02-01
CVE-2024-23834 Discourse 跨站脚本漏洞 — discourseCWE-79 6.3 Medium2024-01-30
CVE-2023-49099 Discourse 访问控制错误漏洞 — discourseCWE-284 3.1 Low2024-01-12
CVE-2024-21655 Discourse 资源管理错误漏洞 — discourseCWE-400 4.3 Medium2024-01-12
CVE-2023-49098 Discourse 访问控制错误漏洞 — discourse-reactionsCWE-284 3.5 Low2024-01-12
CVE-2023-48297 Discourse 安全漏洞 — discourseCWE-400 8.6 High2024-01-12
CVE-2023-47121 Discourse 安全漏洞 — discourseCWE-918 3.4 Low2023-11-10
CVE-2023-47120 Discourse 安全漏洞 — discourseCWE-770 7.5 High2023-11-10
CVE-2023-47119 Discourse 安全漏洞 — discourseCWE-74 5.3 Medium2023-11-10
CVE-2023-46130 Discourse 安全漏洞 — discourseCWE-770 4.3 Medium2023-11-10
CVE-2023-45816 Discourse 安全漏洞 — discourseCWE-200 3.3 Low2023-11-10
CVE-2023-45806 Discourse 安全漏洞 — discourseCWE-1333 4.3 Medium2023-11-10
CVE-2023-43658 Discourse 跨站脚本漏洞 — discourse-calendarCWE-79 8.0 High2023-10-16
CVE-2023-45131 Discourse 信息泄露漏洞 — discourseCWE-200 7.5 High2023-10-16
CVE-2023-44391 Discourse 信息泄露漏洞 — discourseCWE-200 5.3 Medium2023-10-16
CVE-2023-44388 Discourse 资源管理错误漏洞 — discourseCWE-400 7.5 High2023-10-16
CVE-2023-43814 Discourse 访问控制错误漏洞 — discourseCWE-200 3.7 Low2023-10-16
CVE-2023-43659 Discourse 跨站脚本漏洞 — discourseCWE-79 8.0 High2023-10-16
CVE-2023-45147 Discourse 信息泄露漏洞 — discourseCWE-200 4.9 Medium2023-10-16
CVE-2023-44384 Discourse 代码问题漏洞 — discourse-jiraCWE-691 4.1 Medium2023-10-06
CVE-2023-43657 Discourse 跨站脚本漏洞 — discourse-encryptCWE-79 7.2 High2023-09-28
CVE-2023-41043 Discourse 安全漏洞 — discourseCWE-770 6.5 Medium2023-09-15
CVE-2023-41042 Discourse 安全漏洞 — discourseCWE-770 4.9 Medium2023-09-15
CVE-2023-40588 Discourse 安全漏洞 — discourseCWE-770 6.5 Medium2023-09-15
CVE-2023-38706 Discourse 安全漏洞 — discourseCWE-770 6.5 Medium2023-09-15

本页汇总了 discourse 厂商截至目前公开的全部 279 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。