CVE-2026-34947 in Discourse
Riassunto
di VulDB • 16/06/2026
Discourse è una piattaforma di discussione open-source. Dalle versioni 2026.1.0-latest a prima della 2026.1.3, dalla versione 2026.2.0-latest a prima della 2026.2.2 e dalla versione 2026.3.0-latest a prima della 2026.3.0, i campi personalizzati degli utenti in fase di staging (staged user custom fields) e il nome utente sono esposti nelle pagine pubbliche di invito senza verifica dell'email. Questo problema è stato risolto nelle versioni 2026.1.3, 2026.2.2 e 2026.3.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.