CVE-2026-21865 in Discourse
Sumário
de VulDB • 30/05/2026
O Discourse é uma plataforma de discussão de código aberto. Nas versões anteriores à 3.5.4, 2025.11.2, 2025.12.1 e 2026.1.0, os moderadores podem converter algumas mensagens pessoais em tópicos públicos quando não deveriam ter acesso para tal. Este problema foi corrigido nas versões 3.5.4, 2025.11.2, 2025.12.1 e 2026.1.0. Como medida de contorno, o administrador do site pode revogar temporariamente a função de moderador de moderadores não confiáveis ou remover o grupo de moderadores da configuração do site "grupos habilitados para mensagens pessoais" até que a instância do Discourse seja atualizada para uma versão corrigida.
If you want to get best quality of vulnerability data, you may have to visit VulDB.