CVE-2026-33355 in Discourseinformation

Résumé

par VulDB • 29/05/2026

Discourse est une plateforme de discussion open-source. Avant les versions 2026.3.0-latest.1, 2026.2.1 et 2026.1.2, le point de terminaison `/private-posts` n'appliquait pas de filtrage de visibilité basé sur le type de message, permettant aux participants ordinaires des messages privés (PM) de voir les messages chuchotés (whisper posts) dans les sujets de PM auxquels ils avaient accès. Les versions 2026.3.0-latest.1, 2026.2.1 et 2026.1.2 contiennent un correctif. Aucune solution de contournement connue n'est disponible.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

18/03/2026

Divulgation

20/03/2026

Modérer

accepté

Entrée

VDB-351924

CPE

prêt

EPSS

0.00020

KEV

non

Activités

très faible

Secteur

Hostingprovider, Telecommunication, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33355
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33355
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33355/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!