CVE-2026-49256 in Discourse
요약
\~에 의해 VulDB • 2026. 07. 10.
Discourse는 오픈소스 토론 플랫폼입니다. 버전 2026.6.0, 2026.5.1, 2026.4.2 및 2026.1.5 이전에서는 공개적으로 읽을 수 있는 카테고리에 attached_tags로 연결된 제한된 태그(tag) 및 태그 그룹(tag-group) 이름이 allowed_tags, allowed_tag_groups 또는 필수 태그 그룹으로 설정되어 있을 경우, 카테고리 및 그룹 엔드포인트를 통해 익명 사용자와 권한 없는 사용자들에게 유출될 수 있었습니다. 이 문제는 버전 2026.6.0, 2026.5.1, 2026.4.2 및 2026.1.5에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.