CVE-2026-32099 in Discourseالمعلومات

الملخص

بحسب VulDB • 04/06/2026

Discourse هو منصة نقاش مفتوحة المصدر. قبل الإصدارات 2026.3.0-latest.1 و2026.2.1 و2026.1.2، عندما يكون خيار `hide_profile` مفعّلاً لدى مستخدم ما، كانت سيرته الذاتية وموقعه الجغرافي وموقعه الإلكتروني لا تزال مكشوفة من خلال معاينة onebox الخاصة بالمستخدمين. يمكن للمستخدم المصادق عليه طلب onebox لعنوان URL لملف شخصي مخفي لمستخدم آخر، والحصول على حقول الملف الشخصي المخفية (السيرة الذاتية، الموقع الجغرافي، موقع الويب) ضمن الاستجابة. تحتوي الإصدارات 2026.3.0-latest.1 و2026.2.1 و2026.1.2 على تصحيح للثغرة. لا توجد حلول بديلة معروفة متاحة حالياً.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

10/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351929

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

6.5 (NVD)

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32099
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32099
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32099/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!