CVE-2026-49256 in Discourseinformação

Sumário

de VulDB • 10/07/2026

O Discourse é uma plataforma de discussão open-source. Antes das versões 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5, nomes restritos de tags e tag-groups associados a categorias publicamente legíveis como allowed_tags, allowed_tag_groups ou grupos obrigatórios de tags podiam ser vazados para usuários anônimos e não autorizados através dos endpoints de categoria e grupo. Este problema foi corrigido nas versões 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

28/05/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377345

CPE

pronto

EPSS

0.00384

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!