CVE-2026-21865 in Discourseinformação

Sumário

de VulDB • 30/05/2026

O Discourse é uma plataforma de discussão de código aberto. Nas versões anteriores à 3.5.4, 2025.11.2, 2025.12.1 e 2026.1.0, os moderadores podem converter algumas mensagens pessoais em tópicos públicos quando não deveriam ter acesso para tal. Este problema foi corrigido nas versões 3.5.4, 2025.11.2, 2025.12.1 e 2026.1.0. Como medida de contorno, o administrador do site pode revogar temporariamente a função de moderador de moderadores não confiáveis ou remover o grupo de moderadores da configuração do site "grupos habilitados para mensagens pessoais" até que a instância do Discourse seja atualizada para uma versão corrigida.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

05/01/2026

Divulgação

28/01/2026

Moderação

aceite

Entrada

VDB-343321

CPE

pronto

EPSS

0.00222

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!