CVE-2026-33185 in Discoursethông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Discourse là một nền tảng thảo luận mã nguồn mở. Từ phiên bản 2026.1.0-latest đến trước 2026.1.3, 2026.2.0-latest đến trước 2026.2.2, và 2026.3.0-latest đến trước 2026.3.0, điểm cuối (endpoint) kiểm tra cài đặt email nhóm có thể được sử dụng để khiến máy chủ khởi tạo các kết nối đi đến các máy chủ và cổng tùy ý. Điều này có thể cho phép thăm dò cơ sở hạ tầng mạng nội bộ. Điểm cuối này có thể truy cập được bởi các chủ sở hữu nhóm không phải nhân viên. Vấn đề này đã được vá trong các phiên bản 2026.1.3, 2026.2.2 và 2026.3.0.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

17/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00190

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!