Discourse · Discourse · CVE-2026-32143
Name of the Vulnerable Software and Affected Versions
Discourse versões 2026.1.0 através de 2026.1.2, 2026.2.0 através de 2026.2.1, e 2026.3.0 através de 2026.3.0
Description
Discourse, uma plataforma de discussão de código aberto, permitia que moderadores exportassem dados CSV para relatórios restritos a administradores, contornando as restrições de visibilidade de relatórios pretendidas. Isso poderia levar à divulgação de dados operacionais confidenciais.
Recommendations
Atualize para a versão 2026.1.3 ou posterior do Discourse.
Atualize para a versão 2026.2.2 ou posterior do Discourse.
Atualize para a versão 2026.3.0 ou posterior do Discourse.