CVE-2026-27021

EPSS 0.05%
Veröffentlicht 26.02.2026 19:50:56
Zuletzt bearbeitet 02.03.2026 21:31:27
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Discourse is an open source discussion platform. Prior to versions 2025.12.2, 2026.1.1, and 2026.2.0, the voters endpoint in the poll plugin lacked post visibility checks which allowed unauthorized access to voters details of polls in any post. Versions 2025.12.2, 2026.1.1, and 2026.2.0 patch the issue. No known workarounds are available.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Discourse ≫ Discourse Version < 2025.12.0

Discourse ≫ Discourse Version >= 2026.1.0 < 2026.1.1

Discourse ≫ Discourse Version2026.2.0 SwEditionlatest

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.142

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
security-advisories@github.com	6.9	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-862 Missing Authorization

The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

https://github.com/discourse/discourse/security/advisories/GHSA-f5m5-9hpw-7c2g

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2026-27021

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-27021

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-27021

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-27021