PT-2026-30241 · Discourse · Discourse
Davidtaylorhq
·
Publicado
2026-04-03
·
Atualizado
2026-04-08
·
CVE-2026-27481
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
Discourse versões 2026.1.0 até antes de 2026.1.3
Discourse versões 2026.2.0 até antes de 2026.2.2
Discourse versões 2026.3.0 até antes de 2026.3.0
Description
Discourse, uma plataforma de discussão de código aberto, contém uma falha de bypass de autorização. Isso permite que usuários não autenticados ou não autorizados visualizem tags ocultas (somente para funcionários) e dados associados. Todas as instâncias do Discourse com tagging habilitado e grupos de tags somente para funcionários configurados são afetadas.
Recommendations
Atualize para a versão 2026.1.3 ou posterior do Discourse.
Atualize para a versão 2026.2.2 ou posterior do Discourse.
Atualize para a versão 2026.3.0 ou posterior do Discourse.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse