Katalog CVE

CVE-2026-34154

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Discourse to otwartoźródłowa platforma dyskusyjna. W wersjach przed 2026.1.4, 2026.3.1, 2026.4.1 i 2026.5.0-latest.1, występowała podatność w wtyczce discourse-subscriptions, która pozwalała użytkownikom uzyskać dostęp do grup objętych subskrypcją bez dokonania płatności. Problem został naprawiony w wymienionych wersjach.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do płatnych treści, co może prowadzić do utraty przychodów oraz naruszenia zasad subskrypcyjnych. Może to również wpłynąć na reputację platformy.

Rekomendacja

Zaleca się aktualizację do wersji 2026.1.4, 2026.3.1, 2026.4.1 lub 2026.5.0-latest.1, aby usunąć tę podatność i zabezpieczyć dostęp do grup subskrypcyjnych.

Oryginalny opis (angielski, źródło NVD)

Discourse is an open-source discussion platform. In versions prior to 2026.1.4, 2026.3.1, 2026.4.1 and 2026.5.0-latest.1, a vulnerability in the discourse-subscriptions plugin allows users to gain access to subscription-gated groups without completing payment. This issue has been fixed in versions 2026.1.4, 2026.3.1, 2026.4.1 and 2026.5.0-latest.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS