CVE-2026-44787 in Discourseالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Discourse هو منصة نقاش مفتوحة المصدر. قبل الإصدارات 2026.6.0، و2026.5.1، و2026.4.2، و2026.1.5، كان بإمكان تدفق التسجيل السماح للمستخدمين المسجلين حديثاً بتعيين primary_group_id واكتساب امتيازات whisper-group دون عضوية مجموعة شرعية في المواقع التي تم تكوين whispers_allowed_groups فيها. تمت معالجة هذه المشكلة في الإصدارات 2026.6.0، و2026.5.1، و2026.4.2، و2026.1.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377340

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!