exploitDog

CVE-2025-68662

Опубликовано: 28 янв. 2026

Источник: nvd

CVSS3: 7.6

CVSS3: 9.9

EPSS Низкий

Описание

Discourse is an open source discussion platform. In versions prior to 3.5.4, 2025.11.2, 2025.12.1, and 2026.1.0, a hostname validation issue in FinalDestination could allow bypassing SSRF protections under certain conditions. This issue is patched in versions 3.5.4, 2025.11.2, 2025.12.1, and 2026.1.0. No known workarounds are available.

Ссылки

https://github.com/discourse/discourse/security/advisories/GHSA-gcfp-rjfc-925c
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:discourse:discourse:*:*:*:*:stable:*:*:*

Версия до 3.5.4 (исключая)

cpe:2.3:a:discourse:discourse:*:*:*:*:stable:*:*:*

Версия от 2025.11.0 (включая) до 2025.11.2 (исключая)

cpe:2.3:a:discourse:discourse:2025.12.0:*:*:*:stable:*:*:*

cpe:2.3:a:discourse:discourse:2026.1.0:*:*:*:stable:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

7.6 High

CVSS3

9.9 Critical

CVSS3

Дефекты

CWE-918

EPSS

Процентиль: 13%

0.00044

Низкий

7.6 High

CVSS3

9.9 Critical

CVSS3

Дефекты

CWE-918