7.1

CVE-2025-68479

EPSS 0.04%
Veröffentlicht 28.01.2026 18:34:00
Zuletzt bearbeitet 30.01.2026 20:43:17
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Discourse is an open source discussion platform. In versions prior to 3.5.4, 2025.11.2, 2025.12.1, and 2026.1.0, some subscription endpoints lack proper checking for ownership before making changes. This issue is patched in versions 3.5.4, 2025.11.2, 2025.12.1, and 2026.1.0. No known workarounds are available.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Discourse ≫ Discourse SwEditionstable Version < 3.5.4

Discourse ≫ Discourse SwEditionstable Version >= 2025.11.0 < 2025.11.2

Discourse ≫ Discourse Version2025.12.0 SwEditionstable

Discourse ≫ Discourse Version2026.1.0 SwEditionstable

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.113

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
security-advisories@github.com	7.1	2.8	4.2	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

CWE-862 Missing Authorization

The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

https://github.com/discourse/discourse/security/advisories/GHSA-6gjr-5897-m327

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-68479

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-68479

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-68479

EUVD