CVE-2026-34154
MediumCVSS 5.3Summary
Discourse to otwartoźródłowa platforma dyskusyjna. W wersjach przed 2026.1.4, 2026.3.1, 2026.4.1 i 2026.5.0-latest.1, występowała podatność w wtyczce discourse-subscriptions, która pozwalała użytkownikom uzyskać dostęp do grup objętych subskrypcją bez dokonania płatności. Problem został naprawiony w wymienionych wersjach.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do płatnych treści, co może prowadzić do utraty przychodów oraz naruszenia zasad subskrypcyjnych. Może to również wpłynąć na reputację platformy.
Recommendation
Zaleca się aktualizację do wersji 2026.1.4, 2026.3.1, 2026.4.1 lub 2026.5.0-latest.1, aby usunąć tę podatność i zabezpieczyć dostęp do grup subskrypcyjnych.
Original NVD description (English source)
Discourse is an open-source discussion platform. In versions prior to 2026.1.4, 2026.3.1, 2026.4.1 and 2026.5.0-latest.1, a vulnerability in the discourse-subscriptions plugin allows users to gain access to subscription-gated groups without completing payment. This issue has been fixed in versions 2026.1.4, 2026.3.1, 2026.4.1 and 2026.5.0-latest.1.

