CVE-2026-21626

EPSS 0.37%
Veröffentlicht 06.02.2026 07:49:42
Zuletzt bearbeitet 18.02.2026 17:26:54
Quelle security@joomla.org
CVE-Watchlists
Login
Unerledigt
Login

Extension - stackideas.com - Information disclosure in post custom fields in EasyDiscuss 1.0.0-5.0.15 for Joomla

Access control settings for forum post custom fields are not applied to the JSON output type, leading to an ACL violation vector an information disclosure

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

NVD 0 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.37%	0.285

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
security@joomla.org	9.2	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

https://stackideas.com/easydiscuss

Product

https://nvd.nist.gov/vuln/detail/CVE-2026-21626

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-21626

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-21626

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-21626