Vulnerabilities ›

CVE-2026-27021

Medium

CWE-862 — Weakness Type

                    Published: Feb 26, 2026                      ·  Modified: Mar 5, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

Discourse is an open source discussion platform. Prior to versions 2025.12.2, 2026.1.1, and 2026.2.0, the voters endpoint in the poll plugin lacked post visibility checks which allowed unauthorized access to voters details of polls in any post. Versions 2025.12.2, 2026.1.1, and 2026.2.0 patch the issue. No known workarounds are available.

🤖 AI Executive Summary

Discourse poll plugin voters endpoint lacks post visibility checks, allowing unauthorized access to voter details in any poll. This information disclosure vulnerability affects versions prior to 2025.12.2, 2026.1.1, and 2026.2.0.

📄 Description (Arabic)

ثغرة في مكون الاستطلاعات بمنصة Discourse تسمح بالوصول غير المصرح إلى تفاصيل الناخبين في أي استطلاع بسبب غياب فحوصات رؤية المنشورات. تؤثر الثغرة على الإصدارات السابقة للإصدارات 2025.12.2 و 2026.1.1 و 2026.2.0.

🤖 ملخص تنفيذي (AI)

Discourse منصة النقاش تحتوي على ثغرة في مكون الاستطلاعات حيث يفتقد نقطة نهاية الناخبين إلى فحوصات رؤية المنشورات. يسمح هذا بالوصول غير المصرح إلى تفاصيل الناخبين في أي استطلاع.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 04:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom

🎯 MITRE ATT&CK Techniques

T1526 T1087

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Discourse to version 2025.12.2, 2026.1.1, or 2026.2.0 or later immediately. Review poll configurations and audit access logs for unauthorized voter data access attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية Discourse إلى الإصدار 2025.12.2 أو 2026.1.1 أو 2026.2.0 أو أحدث فوراً. راجع إعدادات الاستطلاعات وتدقيق سجلات الوصول لمحاولات الوصول غير المصرح إلى بيانات الناخبين.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.4.1

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

13.1.3 14.2.1

🔗 References & Sources 1

🔗

https://github.com/discourse/discourse/security/advisories/GHSA-f5m5-9hpw-7c2g

security-advisories@github.com

Vendor Advisory

📦 Affected Products / CPE 3 entries

discourse:discourse

discourse:discourse:2026.2.0

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-862

Exploit No

Patch ✗ No

Published 2026-02-26

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-862

🏢 Vendor Advisories

🔗 https://github.com/discourse/discourse/security/advi...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-27021

Introduce Yourself

Sign In Required