CVE-2026-49256 in Discourseinformación

Resumen

por VulDB • 2026-07-10

Discourse es una plataforma de discusión de código abierto. Antes de las versiones 2026.6.0, 2026.5.1, 2026.4.2 y 2026.1.5, los nombres restringidos de etiquetas (tags) y grupos de etiquetas (tag-groups), asociados a categorías legibles públicamente como allowed_tags, allowed_tag_groups o required tag groups, podían filtrarse a usuarios anónimos y no autorizados a través de los endpoints de categoría y grupo. Este problema se ha corregido en las versiones 2026.6.0, 2026.5.1, 2026.4.2 y 2026.1.5.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-28

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377345

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!