用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. 漏洞概述 (Title/Description): 标题是 "Insufficient topic visibility check allows unauthorized poll manipulation in private categories"。描述部分解释了用户失去对主题的访问权限(例如从私有分类组中移除)后,仍然可以与该主题中的投票进行交互,包括投票和更改投票状态。 2. 影响范围 (Impact/Affected versions): 软件: Discourse 受影响版本: >= 0, >= 2026.2.0-latest, >= 2026.1.0-latest 严重程度: Moderate (中等) CVE ID: CVE-2026-12619 3. 修复方案 (Workarounds/Patched versions): 已修复版本: 2026.3.0, 2026.2.2, 2026.1.3 临时解决方案 (Workarounds): Upgrade to patched version. (升级到已修复版本) 4. POC/Exploit: 页面中没有显示具体的代码块,只有文字描述。 现在,我将这些信息整理成简洁的中文Markdown格式。 标题: 私有分类中主题可见性检查不足导致未授权投票操纵 描述: 当用户失去对主题的访问权限(例如从私有分类组中移除)时,他们仍然可以与该主题中的投票进行交互,包括投票和更改投票状态。 受影响版本: Discourse >= 0, >= 2026.2.0-latest, >= 2026.1.0-latest 修复版本: 2026.3.0, 2026.2.2, 2026.1.3 严重程度: Moderate (中等) CVE: CVE-2026-12619 修复建议: 升级到已修复版本。 检查是否有代码:没有。 最终输出结构: 漏洞总结 漏洞概述 ... 影响范围 ... 修复方案 ... 漏洞总结 漏洞概述 标题: Insufficient topic visibility check allows unauthorized poll manipulation in private categories(私有分类中主题可见性检查不足导致未授权投票操纵) 描述: 当用户失去对主题的访问权限(例如从私有分类组中移除)时,他们仍然可以与该主题中的投票进行交互,包括投票和更改投票状态。 影响范围 软件: Discourse 受影响版本: >= 0 >= 2026.2.0-latest >= 2026.1.0-latest 严重程度: Moderate (中等) CVE ID: CVE-2026-12619 修复方案 已修复版本: 2026.3.0 2026.2.2 2026.1.3 临时解决方案 (Workarounds):** 升级到已修复版本 (Upgrade to patched version)。