CVE-2026-26973

MEDIUM

中文标题:

（暂无数据）

英文标题:

Discourse doesn't scope reviewable notes to user-visible reviewables

CVSS分数: 4.3

发布时间: 2026-02-26 19:19:18

漏洞类型: （暂无数据）

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v3

漏洞描述

中文描述:

（暂无数据）

英文描述:

Discourse is an open source discussion platform. Versions prior to 2025.12.2, 2026.1.1, and 2026.2.0 have an IDOR (Insecure Direct Object Reference) in `ReviewableNotesController`. When `enable_category_group_moderation` is enabled, a user belonging to a category moderation group can create or delete their own notes on **any** reviewable in the system, including reviewables in categories they do not moderate. The controller used an unscoped `Reviewable.find` and the `ensure_can_see` guard only checked whether the user could access the review queue in general, not whether they could access the specific reviewable. Only instances with `enable_category_group_moderation` enabled are affected. Staff users (admins/moderators) are not impacted as they already have access to all reviewables. The issue is patched in versions 2025.12.2, 2026.1.1, and 2026.2.0 by scoping the reviewable lookup through `Reviewable.viewable_by(current_user)`. As a workaround, disable the `enable_category_group_moderation` site setting. This removes the attack surface as only staff users will have access to the review queue.

CWE类型:

CWE-863 CWE-639

受影响产品

厂商	产品	版本	版本范围	平台	CPE
discourse	discourse	< 2025.12.2	-	-	`cpe:2.3:a:discourse:discourse:<_2025.12.2:::::::*`
discourse	discourse	>= 2026.1.0-latest, < 2026.1.1	-	-	`cpe:2.3:a:discourse:discourse:>=_2026.1.0-latest,_<_2026.1.1:::::::*`
discourse	discourse	>= 2026.2.0-latest, < 2026.2.0	-	-	`cpe:2.3:a:discourse:discourse:>=_2026.2.0-latest,_<_2026.2.0:::::::*`
discourse	discourse	*	-	-	`cpe:2.3:a:discourse:discourse::::::::`
discourse	discourse	2026.2.0	-	-	`cpe:2.3:a:discourse:discourse:2026.2.0::::latest:::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

https://github.com/discourse/discourse/security/advisories/GHSA-c587-qx78-vhmx x_refsource_CONFIRM
cve.org

访问

CVSS评分详情

3.1 (cna)

MEDIUM

4.3

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

机密性

NONE

完整性

LOW

可用性

NONE

时间信息

发布时间:

2026-02-26 19:19:18

修改时间:

2026-02-26 20:41:30

创建时间:

2026-02-27 06:00:01

更新时间:

2026-03-03 06:00:02

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2026-26973`	2026-02-27 03:19:45	2026-02-26 22:00:01
NVD	`nvd_CVE-2026-26973`	2026-02-27 02:00:05	2026-02-26 22:00:03

版本与语言

当前版本: v3

主要语言: EN

支持语言:

安全公告

暂无安全公告信息

变更历史

v3 NVD

2026-03-03 06:00:02

affected_products_count: 3 → 5

查看详细变更

affected_products_count: 3 -> 5

v2 NVD

2026-02-27 06:00:03

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2026-26973

中文标题:

（暂无数据）

英文标题:

Discourse doesn't scope reviewable notes to user-visible reviewables

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史