Discourse ≫ Discourse

252 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2026-47264

EPSS 0.22%
Veröffentlicht 12.06.2026 20:26:38
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, DetailedTagSerializer#tag_group_names returned every tag group a tag belong...

4.3

CVE-2026-47263

EPSS 0.21%
Veröffentlicht 12.06.2026 20:26:19
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, the MessageBus.publish call for /web_hook_events/<id> in Jobs::RedeliverWeb...

6.8

CVE-2026-45775

EPSS 0.32%
Veröffentlicht 12.06.2026 20:25:33
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, a path traversal vulnerability in Discourse backup handling could allow an ...

5.3

CVE-2026-45085

EPSS 0.2%
Veröffentlicht 12.06.2026 20:25:09
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, four authorization/disclosure issues in the chat plugin (one also involving...

4.3

CVE-2026-44785

EPSS 0.19%
Veröffentlicht 12.06.2026 20:24:39
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, the AI "explain" helper only checks can_see? on the post being explained, n...

6.5

CVE-2026-44784

EPSS 0.23%
Veröffentlicht 12.06.2026 20:23:52
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, group owners who are not necessarily admins or moderators can view a group'...

5.4

CVE-2026-44783

EPSS 0.15%
Veröffentlicht 12.06.2026 20:23:14
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, a flaw in how replies to whisper posts are handled allows authenticated use...

4.3

CVE-2026-44782

EPSS 0.19%
Veröffentlicht 12.06.2026 20:23:01
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, GroupPostSerializer declared include_user_long_name? as the predicate for i...

4.3

CVE-2026-44780

EPSS 0.19%
Veröffentlicht 12.06.2026 20:22:45
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, ReviewableQueuedPostSerializer unconditionally included payload["raw_email"...

4.3

CVE-2026-44779

EPSS 0.24%
Veröffentlicht 12.06.2026 20:22:30
Zuletzt bearbeitet 15.06.2026 20:58:40

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, bot debug endpoints disclose whisper translation audit logs. This issue has...

1234...26>

Team-orientierte Vulnerability Management Plattform

Features der Plattform