CVE-2026-33422

⚪ Do wiadomości

W Discourse ujawnienie adresu IP oznaczonego użytkownika w kolejce recenzji naraża prywatność, umożliwiając nieautoryzowanym dostęp do tych danych.

CVSS

3.5

EPSS

0.0%

Exploit

none

Vendor

discourse

Opis źródłowy (NVD)

Discourse is an open-source discussion platform. Prior to versions 2026.3.0-latest.1, 2026.2.1, and 2026.1.2, the `ip_address` of a flagged user is exposed to any user who can access the review queue, including users who should not be able to see IP addresses. Versions 2026.3.0-latest.1, 2026.2.1, and 2026.1.2 contain a patch. No known workarounds are available.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	3.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-20 23:16:47 UTC
Ostatnia modyfikacja (NVD)	2026-03-24 21:11:46 UTC

Referencje

https://github.com/discourse/discourse/security/advisories/GHSA-x32r-45vg-vm84 (security-advisories@github.com) [Vendor Advisory]