CVE-2026-28227
Discourse Vulnerable to Unauthorized Topic Creation in Staff-Only Categories via Topic Timer publish_to_category
En resumen
Discourse permite que usuarios de confianza (TL4) publiquen tópicos en categorías restringidas solo para staff mediante un planificador de tópicos, eludiendo las restricciones de acceso. Esto expone áreas restringidas a posts no autorizados.
Detalle técnico
Usuarios TL4 pueden eludir validaciones de autorización en Discourse utilizando el mecanismo de temporizador de tópicos `publish_to_category` para publicar en categorías exclusivas de staff. La vulnerabilidad surge por falta de verificación suficiente de permisos durante la ejecución del temporizador, permitiendo escalación de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
Discourse is an open source discussion platform. Prior to versions 2025.12.2, 2026.1.1, and 2026.2.0, TL4 users can publish topics into staff-only categories via the `publish_to_category` topic timer, bypassing authorization checks. Versions 2025.12.2, 2026.1.1, and 2026.2.0 patch the issue. No known workarounds are available.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U
Productos afectados
discourse · discourse¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →