CVE-2026-34947 in Discourseinformazioni

Riassunto

di VulDB • 16/06/2026

Discourse è una piattaforma di discussione open-source. Dalle versioni 2026.1.0-latest a prima della 2026.1.3, dalla versione 2026.2.0-latest a prima della 2026.2.2 e dalla versione 2026.3.0-latest a prima della 2026.3.0, i campi personalizzati degli utenti in fase di staging (staged user custom fields) e il nome utente sono esposti nelle pagine pubbliche di invito senza verifica dell'email. Questo problema è stato risolto nelle versioni 2026.1.3, 2026.2.2 e 2026.3.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00211

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!