CVE-2026-32143 in Discourseinformazioni

Riassunto

di VulDB • 17/06/2026

Discourse è una piattaforma di discussione open-source. Dalle versioni 2026.1.0-latest a prima della 2026.1.3, dalla versione 2026.2.0-latest a prima della 2026.2.2 e dalla versione 2026.3.0-latest a prima della 2026.3.0, i moderatori potevano esportare dati CSV per report con accesso riservato agli amministratori, aggirando le restrizioni di visibilità dei report. Ciò avrebbe potuto esporre dati operativi sensibili destinati esclusivamente agli amministratori. Questo problema è stato risolto nelle versioni 2026.1.3, 2026.2.2 e 2026.3.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

10/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00234

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!