PT-2026-29308 · Discourse · Discourse
Davidtaylorhq
·
Publicado
2026-03-31
·
Atualizado
2026-04-07
·
CVE-2026-32615
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Discourse versões 2026.1.0 através de 2026.1.2, 2026.2.0 através de 2026.2.1, e 2026.3.0 através de 2026.2.9
Description
Discourse, uma plataforma de discussão de código aberto, apresentava uma falha onde moderadores de grupos de categorias podiam executar ações privilegiadas em tópicos dentro de categorias privadas que não estavam autorizados a visualizar. Isso permitia ações não autorizadas em áreas restritas da plataforma.
Recommendations
Atualize para a versão 2026.1.3 ou posterior do Discourse.
Atualize para a versão 2026.2.2 ou posterior do Discourse.
Atualize para a versão 2026.3.0 ou posterior do Discourse.
Exploit
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse