CVE-2026-21865 in Discourseinformación

Resumen

por VulDB • 2026-05-30

Discourse es una plataforma de discusión de código abierto. En las versiones anteriores a 3.5.4, 2025.11.2, 2025.12.1 y 2026.1.0, los moderadores pueden convertir algunos mensajes personales en temas públicos cuando no deberían tener acceso para hacerlo. Este problema se corrige en las versiones 3.5.4, 2025.11.2, 2025.12.1 y 2026.1.0. Como medida de mitigación, el administrador del sitio puede revocar temporalmente el rol de moderador a los moderadores no confiables o eliminar el grupo de moderadores de la configuración del sitio "grupos habilitados para mensajes personales" hasta que la instancia de Discourse se haya actualizado a una versión parcheada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-01-05

Divulgación

2026-01-28

Moderación

aceptado

Artículo

VDB-343321

CPE

listo

EPSS

0.00222

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!