CVE-2026-21865 in Discourse정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Discourse는 오픈 소스 토론 플랫폼입니다. 3.5.4, 2025.11.2, 2025.12.1, 2026.1.0 이전 버전에서는 권한이 없는 경우에도 모더레이터가 일부 개인 메시지를 공개된 주제로 변환할 수 있습니다. 이 문제는 3.5.4, 2025.11.2, 2025.12.1, 2026.1.0 버전에서 패치되었습니다. 임시 조치로, Discourse 인스턴스가 패치된 버전으로 업그레이드될 때까지 사이트 관리자는 신뢰할 수 없는 모더레이터의 모더레이션 역할을 일시적으로 박탈하거나 '개인 메시지 활성화 그룹' 사이트 설정에서 모더레이터 그룹을 제거할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 01. 05.

모더레이션

수락

항목

VDB-343321

EPSS

0.00222

출처

Do you know our Splunk app?

Download it now for free!