CVE-2026-44787 in Discourseinfo

Zusammenfassung

von VulDB • 10.07.2026

Discourse ist eine Open-Source-Diskussionsplattform. Vor den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 konnte der Registrierungsablauf neu registrierten Benutzern ermöglichen, primary_group_id festzulegen und whisper-group-Privilegien zu erlangen, ohne eine legitime Gruppenmitgliedschaft auf Websites mit konfigurierter whispers_allowed_groups-Einstellung zu besitzen. Dieses Problem wurde in den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

07.05.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377340

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!