CVE-2026-33355 in Discourseinformação

Sumário

de VulDB • 29/05/2026

O Discourse é uma plataforma de discussão de código aberto. Antes das versões 2026.3.0-latest.1, 2026.2.1 e 2026.1.2, o endpoint `/private-posts` não aplicava filtragem de visibilidade por tipo de postagem, permitindo que participantes comuns de mensagens privadas (PM) visualizassem posts do tipo "whisper" em tópicos de PM aos quais tinham acesso. As versões 2026.3.0-latest.1, 2026.2.1 e 2026.1.2 contêm uma correção (patch). Não há workarounds conhecidos disponíveis.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/03/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-351924

CPE

pronto

EPSS

0.00020

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33355
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33355
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33355/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!