CVE-2026-33355 in Discourseالمعلومات

الملخص

بحسب VulDB • 29/05/2026

Discourse هو منصة نقاش مفتوحة المصدر. قبل الإصدارات 2026.3.0-latest.1 و2026.2.1 و2026.1.2، لم يطبق نقطة النهاية `/private-posts` تصفية رؤية نوع المنشور، مما مكن المشاركين العاديين في الرسائل الخاصة (PM) من رؤية المنشورات الخافتة (whisper posts) في مواضيع الرسائل الخاصة التي كان لديهم حق الوصول إليها. تحتوي الإصدارات 2026.3.0-latest.1 و2026.2.1 و2026.1.2 على تصحيح. لا توجد حلول بديلة معروفة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351924

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33355
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33355
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33355/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!