CVE-2026-27491 in Discourseinformación

Resumen

por MITRE • 2026-03-20

Discourse es una plataforma de discusión de código abierto. Antes de las versiones 2026.3.0-latest.1, 2026.2.1 y 2026.1.2, un problema de coerción de tipos en un endpoint de la API de acciones de publicaciones permitía a usuarios que no eran parte del personal emitir advertencias a otros usuarios. Las advertencias son una característica de moderación solo para el personal. La vulnerabilidad requería que el atacante fuera un usuario con sesión iniciada y enviara una solicitud específicamente diseñada. No fue posible la exposición de datos ni la escalada de privilegios más allá de la capacidad de crear advertencias de usuario no autorizadas. Las versiones 2026.3.0-latest.1, 2026.2.1 y 2026.1.2 contienen un parche. No se conocen soluciones alternativas disponibles.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-19

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351935

CPE

listo

EPSS

0.00048

KEV

no

Actividades

muy bajo

Sector

Police, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-27491
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-27491
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-27491/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!