CVE-2026-28227
Discourse Vulnerable to Unauthorized Topic Creation in Staff-Only Categories via Topic Timer publish_to_category
Em resumo
O Discourse permite que usuários de confiança (TL4) publiquem tópicos em categorias restritas apenas para staff usando um agendador de tópicos, contornando as proteções de acesso. Isso deixa espaços restritos vulneráveis a posts não autorizados.
Detalhe técnico
Usuários TL4 conseguem contornar validações de autorização no Discourse utilizando o mecanismo de temporizador de tópicos `publish_to_category` para publicar em categorias exclusivas de staff. A falha ocorre por falta de verificação adequada de permissões durante a execução do agendador, permitindo escalação de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Discourse is an open source discussion platform. Prior to versions 2025.12.2, 2026.1.1, and 2026.2.0, TL4 users can publish topics into staff-only categories via the `publish_to_category` topic timer, bypassing authorization checks. Versions 2025.12.2, 2026.1.1, and 2026.2.0 patch the issue. No known workarounds are available.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U
Produtos afetados
discourse · discourseQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →