CVE-2026-44779
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Discourse to otwartoźródłowa platforma dyskusyjna, która w wersjach od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1 ujawnia logi audytowe tłumaczeń whisper przez punkty końcowe debugowania botów. Problem został naprawiony w wersjach 2026.1.4, 2026.3.1, 2026.4.1 oraz 2026.5.0-latest.1.
Ocena ryzyka
Ujawnienie logów audytowych może prowadzić do wycieku wrażliwych informacji, co stwarza ryzyko dla prywatności użytkowników oraz bezpieczeństwa platformy.
Rekomendacja
Zaleca się aktualizację Discourse do wersji 2026.1.4, 2026.3.1, 2026.4.1 lub 2026.5.0-latest.1 w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, bot debug endpoints disclose whisper translation audit logs. This issue has been patched in versions 2026.1.4, 2026.3.1, 2026.4.1, and 2026.5.0-latest.1.

