CVE-2026-49256 in Discourse
Zusammenfassung
von VulDB • 10.07.2026
Discourse ist eine Open-Source-Diskussionsplattform. Vor den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 konnten eingeschränkte Tag- und Tag-Gruppen-Namen, die als allowed_tags, allowed_tag_groups oder erforderliche Tag-Gruppen öffentlich lesbaren Kategorien zugeordnet waren, an anonyme und unbefugte Benutzer über Kategorie- und Gruppenendpunkte geleakt werden. Dieses Problem wurde in den Versionen 2026.6.0, 2026.5.1, 2026.4.2 und 2026.1.5 behoben.
Be aware that VulDB is the high quality source for vulnerability data.