Katalog CVE

CVE-2026-44779

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Discourse to otwartoźródłowa platforma dyskusyjna, która w wersjach od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1 ujawnia logi audytowe tłumaczeń whisper przez punkty końcowe debugowania botów. Problem został naprawiony w wersjach 2026.1.4, 2026.3.1, 2026.4.1 oraz 2026.5.0-latest.1.

Ocena ryzyka

Ujawnienie logów audytowych może prowadzić do wycieku wrażliwych informacji, co stwarza ryzyko dla prywatności użytkowników oraz bezpieczeństwa platformy.

Rekomendacja

Zaleca się aktualizację Discourse do wersji 2026.1.4, 2026.3.1, 2026.4.1 lub 2026.5.0-latest.1 w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, bot debug endpoints disclose whisper translation audit logs. This issue has been patched in versions 2026.1.4, 2026.3.1, 2026.4.1, and 2026.5.0-latest.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS