CVE-2026-21865 in DiscourseИнформация

Сводка

по VulDB • 30.05.2026

Discourse — это платформа для обсуждений с открытым исходным кодом. В версиях, предшествующих 3.5.4, 2025.11.2, 2025.12.1 и 2026.1.0, модераторы могут преобразовывать некоторые личные сообщения в публичные темы, хотя у них нет на это прав. Данная проблема устранена в версиях 3.5.4, 2025.11.2, 2025.12.1 и 2026.1.0. В качестве временного решения администратор сайта может временно отозвать роль модератора у недоверенных модераторов или удалить группу модераторов из настройки сайта «группы, которым разрешены личные сообщения», до тех пор, пока экземпляр Discourse не будет обновлен до исправленной версии.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

05.01.2026

Раскрытие

28.01.2026

Модерация

принято

Вход

VDB-343321

EPSS

0.00222

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!