Discourse — дискуссионная платформа с открытым исходным кодом. До версий 2025.12.2, 2026.1.1 и 2026.2.0 обход предпочтений связи DM при добавлении участников через Chat::AddUsersToChannel — пользователь мог добавлять цели, которые заблокировали/игнорировали/отключили их звук, в существующий канал DM, минуя ограничения PM для каждого получателя, которые применяются при создании канала DM. Версии 2025.12.2, 2026.1.1 и 2026.2.0 устраняют проблему.
Никаких известных обходных путей не существует.
Показать оригинальное описание (EN)
Discourse is an open source discussion platform. Prior to versions 2025.12.2, 2026.1.1, and 2026.2.0, DM communication-preference bypass when adding members via `Chat::AddUsersToChannel` — a user could add targets who have blocked/ignored/muted them to an existing DM channel, bypassing per-recipient PM restrictions that are enforced during DM channel creation. Versions 2025.12.2, 2026.1.1, and 2026.2.0 patch the issue. No known workarounds are available.
Характеристики атаки
Последствия
Строка CVSS v4.0