Discourse 跨站脚本漏洞

漏洞介绍

Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse 存在跨站脚本漏洞，该漏洞源于应用默认内容安全策略可以缓解这种情况，并且此漏洞仅影响已修改或禁用或更 Discourse的默认内容安全策略允许版主修改类别的站点。

目前厂商已发布升级了Discourse 跨站脚本漏洞的补丁，Discourse 跨站脚本漏洞的补丁获取链接： https://github.com/discourse/discourse/security/advisories/GHSA-xhmc-9jwm-wqph