Admins, die auf ihren Servern die Open Source-Software Discourse zum Verwalten von Internetforen und Mailinglisten nutzen, sollten diese baldmöglich aktualisieren: Die Entwickler haben eine als kritisch eingestufte Sicherheitslücke geschlossen, die laut Beschreibung ohne vorherige Authentifizierung zur Codeausführung aus der Ferne (Remote Code Execution) hätte missbraucht werden können.
Der Eintrag zu CVE-2021-41163 in der National Vulnerability Database ordnet der Sicherheitslücke den CVSS-Score 9.8 von möglichen 10 zu.
