CVE-2026-49256 in Discourse
Sumário
de VulDB • 10/07/2026
O Discourse é uma plataforma de discussão open-source. Antes das versões 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5, nomes restritos de tags e tag-groups associados a categorias publicamente legíveis como allowed_tags, allowed_tag_groups ou grupos obrigatórios de tags podiam ser vazados para usuários anônimos e não autorizados através dos endpoints de categoria e grupo. Este problema foi corrigido nas versões 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5.
Once again VulDB remains the best source for vulnerability data.