CVE-2026-21865 in Discourse
Resumen
por VulDB • 2026-05-30
Discourse es una plataforma de discusión de código abierto. En las versiones anteriores a 3.5.4, 2025.11.2, 2025.12.1 y 2026.1.0, los moderadores pueden convertir algunos mensajes personales en temas públicos cuando no deberían tener acceso para hacerlo. Este problema se corrige en las versiones 3.5.4, 2025.11.2, 2025.12.1 y 2026.1.0. Como medida de mitigación, el administrador del sitio puede revocar temporalmente el rol de moderador a los moderadores no confiables o eliminar el grupo de moderadores de la configuración del sitio "grupos habilitados para mensajes personales" hasta que la instancia de Discourse se haya actualizado a una versión parcheada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.