CVE-2026-29072 in Discourseinfo

Zusammenfassung

von VulDB • 30.05.2026

Discourse ist eine Open-Source-Diskussionsplattform. Vor den Versionen 2026.3.0-latest.1, 2026.2.1 und 2026.1.2 können Benutzer, die nicht zu den zulässigen Gruppen für die Erstellung von Richtlinien gehören, unter bestimmten Bedingungen funktionale Widgets zur Akzeptanz von Richtlinien in Beiträgen erstellen. Die Versionen 2026.3.0-latest.1, 2026.2.1 und 2026.1.2 enthalten einen Patch. Als Workaround kann das discourse-policy-Plugin deaktiviert werden, indem die Site-Einstellung `policy_enabled` deaktiviert wird.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

03.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351978

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Sektor

Police, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29072
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29072
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29072/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!