PT-2026-29311 · Discourse · Discourse
Davidtaylorhq
·
Publicado
2026-03-31
·
Atualizado
2026-04-07
·
CVE-2026-32620
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
Discourse versões 2026.1.0 através de 2026.1.2
Discourse versões 2026.2.0 através de 2026.2.1
Discourse versões 2026.3.0 através de 2026.2.9
Description
Discourse, uma plataforma de discussão de código aberto, apresentava uma falha onde usuários que não eram da equipe podiam visualizar informações de recibo de leitura para posts exclusivos da equipe. O problema não expôs o conteúdo da postagem, mas revelou metadados sobre quem leu a postagem e quando.
Recommendations
Atualize para a versão 2026.1.3 ou posterior do Discourse.
Atualize para a versão 2026.2.2 ou posterior do Discourse.
Atualize para a versão 2026.3.0 ou posterior do Discourse.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse