CVE-2026-32099 in Discourseinfo

Zusammenfassung

von VulDB • 04.06.2026

Discourse ist eine Open-Source-Diskussionsplattform. Vor den Versionen 2026.3.0-latest.1, 2026.2.1 und 2026.1.2 wurden das Profilbild (Bio), der Standort und die Website eines Benutzers weiterhin über die Onebox-Vorschau des Benutzerprofils offengelegt, wenn `hide_profile` aktiviert war. Ein authentifizierter Benutzer konnte eine Onebox für die URL des Profils eines ausgeblendeten Benutzers anfordern und dessen versteckte Profilfelder (Bio, Standort, Website) in der Antwort erhalten. Die Versionen 2026.3.0-latest.1, 2026.2.1 und 2026.1.2 enthalten einen Patch. Keine bekannten Workarounds sind verfügbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

10.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351929

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

6.5 (NVD)

EPSS

0.00020

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32099
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32099
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32099/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!