目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-26207— Discourse 安全漏洞

CVSS 5.4 · Medium EPSS 0.04% · P12
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-26207の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
DIscourse's discourse-policy plugin lacks post access check
ソース: NVD (National Vulnerability Database)
脆弱性説明
Discourse is an open source discussion platform. Prior to versions 2025.12.2, 2026.1.1, and 2026.2.0, `discourse-policy` plugin allows any authenticated user to interact with policies on posts they do not have permission to view. The `PolicyController` loads posts by ID without verifying the current user's access, enabling policy group members to accept/unaccept policies on posts in private categories or PMs they cannot see and any authenticated user to enumerate which post IDs have policies attached via differentiated error responses (information disclosure). The issue is patched in versions 2025.12.2, 2026.1.1, and 2026.2.0 by adding a `guardian.can_see?(@post)` check in the `set_post` before_action, ensuring post visibility is verified before any policy action is processed. As a workaround, disabling the discourse-policy plugin (`policy_enabled = false`) eliminates the vulnerability. There is no other workaround without upgrading.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Discourse 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse 2025.12.2之前版本、2026.1.1之前版本和2026.2.0之前版本存在安全漏洞,该漏洞源于discourse-policy插件未验证帖子访问权限,可能导致权限绕过和信息泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
discoursediscourse < 2025.12.2 -

II. CVE-2026-26207の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-26207のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · discourse · 2026-02-26 · 17 CVEs total

CVE-2026-262657.5 HIGHDiscourse has IDOR vulnerability in the directory items endpoint
CVE-2026-260787.5 HIGHDiscourse has authentication bypass vulnerability in the Patreon plugin webhook endpoint
CVE-2026-260776.5 MEDIUMDiscourse doesn't ensure webhooks require a token
CVE-2026-269734.3 MEDIUMDiscourse doesn't scope reviewable notes to user-visible reviewables
CVE-2026-28227Discourse Vulnerable to Unauthorized Topic Creation in Staff-Only Categories via Topic Tim
CVE-2026-28219Privilege Escalation via Mass Assignment Allows Regular Users to Set Topics as Global Bann
CVE-2026-28218Discourse's Fail-Open Access Control in Data Explorer Plugin Allows Unauthorized SQL Query
CVE-2026-27154Discourse has XSS when editing a malicious post
CVE-2026-27153Discourse doesn't prevent moderators from exporting user Chat DMs
CVE-2026-27152DIscourse has DM communication-preference bypass when adding members
CVE-2026-27162DIscourse doesn't prevent whispers to leak in excerpts
CVE-2026-27151Discourse doesn't validate destination topic when moving posts
CVE-2026-27150Discourse doesn't ensure guardian check when creating QueryGroupBookmark
CVE-2026-27149Discourse has SQL injection in PM tag filtering
CVE-2026-27021Discourse: Poll voters endpoint lacked post visibility checks
CVE-2026-26979Discourse: TL4 users are able to change status of restricted topics

IV. 関連脆弱性

同じ製品: discourse
同じベンダー: discourse
同じ弱点: CWE-862

V. CVE-2026-26207へのコメント

まだコメントはありません

コメントを残す