Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-44787
CVSS 8.2 — ALTO

CVE-2026-44787: Vulnerabilità in Discourse

Pubblicato il 2026-07-09 · Fonte: NVD NIST

CVE ID
CVE-2026-44787
CVSS Score
8.2
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Riassunto tecnico

La piattaforma di discussione open-source Discourse è stata trovata vulnerabile a una falla di sicurezza che consente agli utenti appena registrati di ottenere privilegi di whisper-group senza una legittima appartenenza a gruppi, su siti con whispers_allowed_groups configurati. Questa vulnerabilità, identificata come CVE-2026-44787, ha un punteggio CVSS di 8.2, classificata come alta. La vulnerabilità è stata risolta nelle versioni 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5 di Discourse.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per ottenere privilegi di whisper-group su un sito che utilizza Discourse, potenzialmente compromettendo la sicurezza e la privacy degli utenti del sito. I sistemi a rischio sono quelli che utilizzano versioni di Discourse precedenti alle 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Discourse alle versioni 2026.6.0, 2026.5.1, 2026.4.2 o 2026.1.5. In assenza di un aggiornamento immediato, è importante monitorare le attività degli utenti e limitare i privilegi di accesso ai gruppi whisper.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-44787?

La vulnerabilità CVE-2026-44787 è una falla di sicurezza in Discourse che consente agli utenti di ottenere privilegi di whisper-group senza autorizzazione.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS della vulnerabilità CVE-2026-44787 è 8.2, classificata come alta.

Come proteggersi da CVE-2026-44787?

Per proteggersi da questa vulnerabilità, è necessario aggiornare Discourse alle versioni 2026.6.0, 2026.5.1, 2026.4.2 o 2026.1.5.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.