目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

discourse 厂商漏洞列表 / CVE 中文分析 279

discourse 厂商相关 279 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Discourse 是一款基于 Ruby on Rails 的开源论坛软件,旨在提供现代化的社区讨论平台。其历史漏洞多集中于跨站脚本(XSS)、远程代码执行(RCE)及权限绕过,累计收录 265 条 CVE。项目采用严格的安全开发流程,包括自动化测试与代码审查,并定期发布安全更新以修复已知风险。尽管面临复杂的安全挑战,Discourse 仍通过持续迭代维护社区信任,是开源协作领域的重要基础设施之一。

Top products by discourse: discourse discourse-calendar discourse-reactions discourse-chat discourse-ai discourse-policy discourse-code-review discourse-placeholder-theme-component WP Discourse discourse-microsoft-auth discourse-group-membership-ip-block discourse-jira discourse-encrypt discourse-yearly-review discourse-mermaid-theme-component discourse-bbcode discourse-patreon DiscoTOC discourse-assign message_bus discourse-footnote rails_multisite
CVE ID标题CVSS风险等级Published
CVE-2025-68660 Discourse 安全漏洞 — discourseCWE-863 5.4AIMediumAI2026-01-28
CVE-2025-68659 Discourse 安全漏洞 — discourseCWE-770 4.3 Medium2026-01-28
CVE-2025-68479 Discourse 安全漏洞 — discourseCWE-862 7.1 High2026-01-28
CVE-2025-67723 Discourse 安全漏洞 — discourseCWE-79 4.6 Medium2026-01-28
CVE-2025-66488 Discourse 安全漏洞 — discourseCWE-116 4.6 Medium2026-01-28
CVE-2025-64528 Discourse 安全漏洞 — discourseCWE-202 5.3 -2025-12-30
CVE-2025-61598 Discourse 安全漏洞 — discourseCWE-524 5.3AIMediumAI2025-10-28
CVE-2025-59337 Discourse 命令注入漏洞 — discourseCWE-77 8.1AIHighAI2025-10-01
CVE-2025-58055 Discourse 安全漏洞 — discourseCWE-284 4.3 Medium2025-10-01
CVE-2025-58054 Discourse 安全漏洞 — discourseCWE-80 3.5 Low2025-10-01
CVE-2025-54411 Discourse 跨站脚本漏洞 — discourseCWE-79 5.4AIMediumAI2025-08-19
CVE-2025-53102 Discourse 授权问题漏洞 — discourseCWE-384 8.2AIHighAI2025-07-29
CVE-2025-49845 Discourse 信息泄露漏洞 — discourseCWE-200 4.3AIMediumAI2025-06-25
CVE-2025-48954 Discourse 跨站脚本漏洞 — discourseCWE-79 8.1 High2025-06-25
CVE-2025-48877 Discourse 安全漏洞 — discourseCWE-1038 5.4AIMediumAI2025-06-09
CVE-2025-48062 Discourse 安全漏洞 — discourseCWE-116 7.1 High2025-06-09
CVE-2025-48053 Discourse 安全漏洞 — discourseCWE-400 4.3AIMediumAI2025-06-09
CVE-2025-47288 Discourse Policy 信息泄露漏洞 — discourse-policyCWE-200 3.5 Low2025-05-29
CVE-2025-46824 Discourse Code Review Plugin 跨站脚本漏洞 — discourse-code-reviewCWE-79 3.1 Low2025-05-07
CVE-2025-46813 Discourse 信息泄露漏洞 — discourseCWE-200 5.8 Medium2025-05-05
CVE-2025-32376 Discourse 访问控制错误漏洞 — discourseCWE-284 4.3AIMediumAI2025-04-30
CVE-2025-24972 Discourse 安全漏洞 — discourseCWE-862 4.3 Medium2025-03-26
CVE-2025-24808 Discourse 安全漏洞 — discourseCWE-362 4.3 Medium2025-03-26
CVE-2024-53266 Discourse 跨站脚本漏洞 — discourseCWE-79 4.3 Medium2025-02-04
CVE-2024-53851 Discourse 资源管理错误漏洞 — discourseCWE-400 4.3 Medium2025-02-04
CVE-2024-53994 Discourse 安全漏洞 — discourseCWE-281 4.3 Medium2025-02-04
CVE-2024-55948 Discourse 访问控制错误漏洞 — discourseCWE-346 8.2 High2025-02-04
CVE-2024-56197 Discourse 信息泄露漏洞 — discourseCWE-200 2.2 Low2025-02-04
CVE-2024-56328 Discourse 跨站脚本漏洞 — discourseCWE-79 6.5 Medium2025-02-04
CVE-2025-22601 Discourse 路径遍历漏洞 — discourseCWE-22 3.1 Low2025-02-04

本页汇总了 discourse 厂商截至目前公开的全部 279 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。