Discourse 厂商漏洞列表 / CVE 中文分析 265

Discourse 厂商相关 265 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Discourse 是一款基于 Ruby on Rails 的开源论坛软件，旨在提供现代化的社区讨论平台。其历史漏洞多集中于跨站脚本（XSS）、远程代码执行（RCE）及权限绕过，累计收录 265 条 CVE。项目采用严格的安全开发流程，包括自动化测试与代码审查，并定期发布安全更新以修复已知风险。尽管面临复杂的安全挑战，Discourse 仍通过持续迭代维护社区信任，是开源协作领域的重要基础设施之一。

MediumCVE-2026-274812026-04-04

Discourse 隐藏标签可见性绕过漏洞 (CVE-2026-27481)

LowCVE-2026-348472026-04-04

Discourse CVE-2026-34847 公开邀请页信息泄露

Discourse共享主题访问控制绕过漏洞修复

Discourse 类别描述更新越权漏洞(IDOR)修复

Medium2026-04-02

Discourse 组可见性绕过漏洞修复

Medium2026-04-02

Discourse帖子级授权缺失致元数据泄露修复

Medium2026-04-02

Discourse shared_conversations插件存储型XSS漏洞修复

HighCVE-2024-381782026-04-02

Discourse CVE-2024-38178 权限提升漏洞修复分析

Unknown2026-04-02

Discourse 管理员越权访问(IDOR)漏洞修复分析

Medium2026-04-02

Discourse SSO Cookie开放重定向漏洞分析

HighCVE-2024-300742026-04-02

Discourse discourse-subscriptions 插件越权漏洞 (CVE-2024-30074)

Medium2026-04-02

Discourse oneboxer授权绕过漏洞

HighCVE-2026-321432026-04-02

Discourse CVE-2026-32143 权限绕过漏洞：版主可导出管理员报告

MediumCVE-2026-022712026-04-02

Discourse API类别描述XSS漏洞(CVE-2026-02271)及修复版本

HighCVE-2024-397312026-04-02

Discourse discourse-subscriptions插件多站点API密钥泄露(CVE-2024-39731)

MediumCVE-2026-391852026-04-02

Discourse SSRF漏洞(CVE-2026-39185)及修复版本

MediumCVE-2026-126192026-04-02

Discourse CVE-2026-12619 私有分类未授权投票操纵漏洞

MediumCVE-2026-326202026-04-02

Discourse CVE-2026-32620 缺少帖子级授权导致元数据泄露

LowCVE-2026-384152026-04-02

Discourse CVE-2026-38415 不当访问控制漏洞

MediumCVE-2026-326152026-04-02

Discourse CVE-2026-32615 分类版主越权操作漏洞

展示最近 20 条安全公告。查看全部 →

本页汇总了 Discourse 厂商截至目前公开的全部 265 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。