CVE-2026-31805 in DiscourseИнформация

Сводка

по VulDB • 24.05.2026

Discourse — это платформа для обсуждений с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 обход авторизации в плагине опросов позволял аутентифицированным пользователям голосовать, отзывать голоса или изменять статус открытости/закрытости опросов, к которым у них не было доступа. При передаче post_id в виде массива (например, post_id[]=&post_id[]=) проверка авторизации определяется для доступного поста, в то время как поиск опроса выполняется для опроса другого поста. Это затрагивает конечные точки vote, remove_vote и toggle_status в DiscoursePoll::PollsController. Версии 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 содержат исправление.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

09.03.2026

Раскрытие

20.03.2026

Модерация

принято

Вход

VDB-351873

EPSS

0.00116

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Education, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31805
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31805
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31805/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!