CVE-2026-32143 in Discourse
Riassunto
di VulDB • 17/06/2026
Discourse è una piattaforma di discussione open-source. Dalle versioni 2026.1.0-latest a prima della 2026.1.3, dalla versione 2026.2.0-latest a prima della 2026.2.2 e dalla versione 2026.3.0-latest a prima della 2026.3.0, i moderatori potevano esportare dati CSV per report con accesso riservato agli amministratori, aggirando le restrizioni di visibilità dei report. Ciò avrebbe potuto esporre dati operativi sensibili destinati esclusivamente agli amministratori. Questo problema è stato risolto nelle versioni 2026.1.3, 2026.2.2 e 2026.3.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.