Katalog CVE

CVE-2026-44784

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Discourse to otwartoźródłowa platforma dyskusyjna, w której właściciele grup, nie będący administratorami ani moderatorami, mogą przeglądać dane uwierzytelniające SMTP w postaci niezaszyfrowanej. Dotyczy to wersji od 2026.1.0 do przed 2026.1.4, od 2026.3.0 do przed 2026.3.1 oraz od 2026.4.0 do przed 2026.4.1.

Ocena ryzyka

Umożliwienie właścicielom grup dostępu do danych uwierzytelniających SMTP stwarza ryzyko nieautoryzowanego wysyłania wiadomości e-mail w imieniu grupy, co może prowadzić do nadużyć i utraty zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację Discourse do wersji 2026.1.4, 2026.3.1, 2026.4.1 lub 2026.5.0-latest.1, aby usunąć tę podatność oraz ograniczenie dostępu do danych uwierzytelniających SMTP tylko dla uprawnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, group owners who are not necessarily admins or moderators can view a group's outgoing email/SMTP credentials in plaintext via the group history log (/groups/:name/logs.json). Affected fields: email_password, email_username, smtp_server, smtp_port, smtp_ssl_mode. The most sensitive item is the SMTP password, which an owner could use to send mail as the group from outside Discourse. This impacts sites that have configured per-group SMTP credentials and granted group ownership to users who should not have access to those credentials. This issue has been patched in versions 2026.1.4, 2026.3.1, 2026.4.1, and 2026.5.0-latest.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS