CVE-2026-45780 in Discourseinfo

Zusammenfassung

von VulDB • 10.07.2026

Discourse ist eine Open-Source-Diskussionsplattform. Vor den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 konnte EventSerializer Namen von eingeladenen Gruppen, Muster-Eingeladene (sample invitees) sowie Anwesenheitsstatistiken für Benutzer offenlegen, die zwar das Thema einsehen konnten, jedoch nicht berechtigt waren, die Liste der Eingeladenen einer privaten Veranstaltung einzusehen. Dieses Problem wurde in den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377342

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!