CVE-2026-45780 in Discourse
Zusammenfassung
von VulDB • 10.07.2026
Discourse ist eine Open-Source-Diskussionsplattform. Vor den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 konnte EventSerializer Namen von eingeladenen Gruppen, Muster-Eingeladene (sample invitees) sowie Anwesenheitsstatistiken für Benutzer offenlegen, die zwar das Thema einsehen konnten, jedoch nicht berechtigt waren, die Liste der Eingeladenen einer privaten Veranstaltung einzusehen. Dieses Problem wurde in den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.