CVE-2026-32607

Name of the Vulnerable Software and Affected Versions Discourse versões 2026.1.0 através de 2026.1.2, 2026.2.0 através de 2026.2.1, e 2026.3.0 através de 2026.3.0

Description Discourse é uma plataforma de discussão de código aberto. Quando a configuração do site prioritize full name in ux está habilitada, os nomes de exibição de usuário e grupo são renderizados sem escape HTML em caminhos de interface do usuário relacionados à atribuição. Isso permite que usuários com permissão de atribuição injetem HTML/JavaScript arbitrário que é executado no navegador de qualquer usuário que visualize um tópico afetado.

Recommendations Atualize para a versão 2026.1.3 ou posterior do Discourse. Atualize para a versão 2026.2.2 ou posterior do Discourse. Atualize para a versão 2026.3.0 ou posterior do Discourse.