CVE-2026-34947 in Discourseالمعلومات

الملخص

بحسب VulDB • 31/05/2026

Discourse هو منصة نقاش مفتوحة المصدر. من الإصدارات 2026.1.0-latest إلى ما قبل 2026.1.3، ومن 2026.2.0-latest إلى ما قبل 2026.2.2، ومن 2026.3.0-latest إلى ما قبل 2026.3.0، يتم الكشف عن حقول المستخدم المخصصة (staged user custom fields) واسم المستخدم في صفحات الدعوة العامة دون التحقق من البريد الإلكتروني. تم إصلاح هذه المشكلة في الإصدارات 2026.1.3 و2026.2.2 و2026.3.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

31/03/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355218

EPSS

0.00211

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!