'''Kerentanan CVE-2021-41163''' terbit pada 15 September 2021, Badan Keamanan Siber dan Infrastruktur AS (CISA) segera memperingatkan tentang kerentanan ini dan mendorong administrator sistem untuk segera menambal kerentanan tersebut. Pada 17 September 2021, pengembang Discourse segera melakukan perbaikan pada aplikasi setelah kerentanan diketahui. Pada 21 Oktober 2021, seseorang menerbitkan kerentanan di [[GitHub|Github]] sebagai GHSA-jcjx-pvpc-qgwq. Discourse adalah ''platform'' sumber terbuka untuk diskusi komunitas, obrolan, dan pengelolaan milis. CVE-2021-41163 adalah kerentanan Remote Code Execution (RCE) yang dapat dieksploitasi dengan mengirimkan permintaan berbahaya ke aplikasi Discourse. Ini mungkin karena kurangnya validasi nilai parameter yang diteruskan ke fungsi scribe_url. Pemerasan kerentanan ini dapat digambarkan semudah proses pemerasani dapat dilakukan dari jarak jauh dan tidak diperlukan keaslian. Jika pemerasan berhasil, penyerang dapat memperoleh akses penuh ke aplikasi dan mengontrol kinerja aplikasi. Kerentanan ini telah diperbaiki pada Discourse Stable versi 2.7.8 dan yang lebih baru, versi beta 2.8.0 dan yang lebih baru serta lulus uji terbaru
