Описание
Discourse is an open source discussion platform. In versions prior to 3.5.4, 2025.11.2, 2025.12.1, and 2026.1.0, some subscription endpoints lack proper checking for ownership before making changes. This issue is patched in versions 3.5.4, 2025.11.2, 2025.12.1, and 2026.1.0. No known workarounds are available.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.4 (исключая)Версия от 2025.11.0 (включая) до 2025.11.2 (исключая)
Одно из
cpe:2.3:a:discourse:discourse:*:*:*:*:stable:*:*:*
cpe:2.3:a:discourse:discourse:*:*:*:*:stable:*:*:*
cpe:2.3:a:discourse:discourse:2025.12.0:*:*:*:stable:*:*:*
cpe:2.3:a:discourse:discourse:2026.1.0:*:*:*:stable:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
7.1 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-862
EPSS
Процентиль: 9%
0.00033
Низкий
7.1 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-862