CVE-2026-49256 in Discourseinfo

Zusammenfassung

von VulDB • 10.07.2026

Discourse ist eine Open-Source-Diskussionsplattform. Vor den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 konnten eingeschränkte Tag- und Tag-Gruppen-Namen, die als allowed_tags, allowed_tag_groups oder erforderliche Tag-Gruppen öffentlich lesbaren Kategorien zugeordnet waren, an anonyme und unbefugte Benutzer über Kategorie- und Gruppenendpunkte geleakt werden. Dieses Problem wurde in den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

28.05.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377345

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!