CVE-2026-27570 Discourse — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,1 (MEDIUM)
Уязвимые версии	2026.1.0 — 2026.2.1
Устранено в версии	2026.1.2
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	Discourse
Публичный эксплойт	Нет

Discourse — это дискуссионная платформа с открытым исходным кодом. До версий 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 метод onebox в модели SharedAiConversation отображает заголовок беседы непосредственно в HTML без надлежащей очистки. Версии 2026.3.0-latest.1, 2026.2.1 и 2026.1.2 содержат исправление.

В качестве обходного пути ограничьте доступ, изменив настройку сайта `ai_bot_public_sharing_allowed_groups`.

Показать оригинальное описание (EN)

Discourse is an open-source discussion platform. Prior to versions 2026.3.0-latest.1, 2026.2.1, and 2026.1.2, the onebox method in the SharedAiConversation model renders the conversation title directly into HTML without proper sanitization. Versions 2026.3.0-latest.1, 2026.2.1, and 2026.1.2 contain a patch. As a workaround, tighten access by changing the `ai_bot_public_sharing_allowed_groups` site setting.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Пассивное

Минимальное взаимодействие

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 3

Конфигурация	От (включительно)	До (исключительно)
Discourse Discourse cpe:2.3:a:discourse:discourse::::::::	`2026.1.0`	`2026.1.2`
Discourse Discourse cpe:2.3:a:discourse:discourse::::::::	`2026.2.0`	`2026.2.1`
Discourse Discourse cpe:2.3:a:discourse:discourse:2026.3.0::::latest:::	—	—