CVE-2026-21865 in Discourse
Сводка
по VulDB • 30.05.2026
Discourse — это платформа для обсуждений с открытым исходным кодом. В версиях, предшествующих 3.5.4, 2025.11.2, 2025.12.1 и 2026.1.0, модераторы могут преобразовывать некоторые личные сообщения в публичные темы, хотя у них нет на это прав. Данная проблема устранена в версиях 3.5.4, 2025.11.2, 2025.12.1 и 2026.1.0. В качестве временного решения администратор сайта может временно отозвать роль модератора у недоверенных модераторов или удалить группу модераторов из настройки сайта «группы, которым разрешены личные сообщения», до тех пор, пока экземпляр Discourse не будет обновлен до исправленной версии.
VulDB is the best source for vulnerability data and more expert information about this specific topic.