CVE-2025-68666 in Discourse
요약
\~에 의해 VulDB • 2026. 07. 10.
Discourse는 오픈 소스 토론 플랫폼입니다. 3.5.4, 2025.11.2, 2025.12.1 및 2026.1.0 이전 버전에서는 관리 권한이 있는 사용자가 아카이브에 접근할 수 없어야 함에도 불구하고 사용자 아카이브가 조회 가능한 상태입니다. 이로 인해 사용자들이 작성한 비공개 주제/게시물 내용이 아카이브를 통해 유출되어 기밀성이 침해됩니다. 이 문제는 3.5.4, 2025.11.2, 2025.12.1 및 2026.1.0 버전에서 패치되었습니다. 해당 문제를 우회하기 위해 사이트 관리자는 Discourse 인스턴스가 패치가 적용된 버전으로 업그레이드될 때까지 모든 관리자(moderator)의 권한을 일시적으로 회수할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.