Private message title and participating users leaked in discourse

Un error en Discourse expuso los títulos y nombres de participantes de mensajes privados que incluían grupos a usuarios no autorizados, aunque el contenido real de los mensajes permaneció protegido. Esto filtró información sensible sobre quién se comunicaba en privado y sobre qué.

Vulnerabilidad de divulgación de información en la mensajería privada de grupos de Discourse donde metadatos (título y lista de participantes) fueron expuestos inadvertidamente en las bandejas de entrada de usuarios a pesar de que los controles de acceso al contenido de los mensajes permanecieron intactos. El problema afectó versiones con un commit específico que expuso metadatos de mensajes privados de grupo antes de ser revertido en 32 minutos; los usuarios deben actualizar a versiones parcheadas o la rama tests-passed más reciente.