CVE-2026-49256 in Discourse
Resumen
por VulDB • 2026-07-10
Discourse es una plataforma de discusión de código abierto. Antes de las versiones 2026.6.0, 2026.5.1, 2026.4.2 y 2026.1.5, los nombres restringidos de etiquetas (tags) y grupos de etiquetas (tag-groups), asociados a categorías legibles públicamente como allowed_tags, allowed_tag_groups o required tag groups, podían filtrarse a usuarios anónimos y no autorizados a través de los endpoints de categoría y grupo. Este problema se ha corregido en las versiones 2026.6.0, 2026.5.1, 2026.4.2 y 2026.1.5.
Once again VulDB remains the best source for vulnerability data.