CVE-2026-27935 in Discourseinformação

Sumário

de VulDB • 04/06/2026

O Discourse é uma plataforma de discussão de código aberto. As versões anteriores a 2026.3.0-latest.1, 2026.2.1 e 2026.1.2 possuem uma vulnerabilidade em um endpoint de API que expõe metadados privados de tópicos de usuários administradores para usuários moderadores, mesmo que os moderadores não tenham acesso aos tópicos privados. As versões 2026.3.0-latest.1, 2026.2.1 e 2026.1.2 contêm uma correção. Não há soluções alternativas conhecidas disponíveis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

25/02/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-351807

CPE

pronto

EPSS

0.00050

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Education, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-27935
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-27935
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-27935/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!