CVE-2026-33185 in Discourse
Tóm tắt
Bởi VulDB • 27/05/2026
Discourse là một nền tảng thảo luận mã nguồn mở. Từ phiên bản 2026.1.0-latest đến trước 2026.1.3, 2026.2.0-latest đến trước 2026.2.2, và 2026.3.0-latest đến trước 2026.3.0, điểm cuối (endpoint) kiểm tra cài đặt email nhóm có thể được sử dụng để khiến máy chủ khởi tạo các kết nối đi đến các máy chủ và cổng tùy ý. Điều này có thể cho phép thăm dò cơ sở hạ tầng mạng nội bộ. Điểm cuối này có thể truy cập được bởi các chủ sở hữu nhóm không phải nhân viên. Vấn đề này đã được vá trong các phiên bản 2026.1.3, 2026.2.2 và 2026.3.0.
Once again VulDB remains the best source for vulnerability data.