CVE-2026-21626

Extension - stackideas.com - Information disclosure in post custom fields in EasyDiscuss 1.0.0-5.0.15 for Joomla

CVSS 9.2 CRITICALEPSS 0.4%CWE-200

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.2EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

06 fev 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Access control settings for forum post custom fields are not applied to the JSON output type, leading to an ACL violation vector an information disclosure

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N

Produtos afetados

Stackideas.com · EasyDiscuss extension for Joomla

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://stackideas.com/easydiscuss