Discourse is an open source discussion platform. Prior to versions 2025.12.2, 2026.1.1, and 2026.2.0, moderators could export user Chat DMs via the CSV export endpoint by exploiting an overly permissive allowlist in `can_export_entity?`. The method allowed moderators to export any entity not explicitly blocked instead of restricting to an explicit allowlist. Versions 2025.12.2, 2026.1.1, and 2026.2.0 patch the issue. No known workarounds are available.
Discourse moderators could exploit an overly permissive allowlist to export private user Chat DMs via CSV export endpoint before patched versions. The vulnerability allows unauthorized access to sensitive user communications through improper authorization controls.
تحتوي نقطة نهاية تصدير CSV في Discourse على عيب في التحكم في الوصول حيث تستخدم قائمة سماح غير محدودة بدلاً من قائمة بيضاء صريحة. يسمح هذا للمشرفين بتصدير رسائل الدردشة الخاصة للمستخدمين والبيانات الحساسة الأخرى دون تفويض مناسب.
في Discourse، كان بإمكان المشرفين استغلال قائمة سماح غير محدودة بشكل كافٍ لتصدير رسائل الدردشة الخاصة للمستخدمين عبر نقطة نهاية تصدير CSV. يسمح الثغرة بالوصول غير المصرح به إلى الاتصالات الحساسة للمستخدمين من خلال عناصر تحكم التفويض غير الصحيحة.
Update Discourse to versions 2025.12.2, 2026.1.1, or 2026.2.0 or later immediately. Review audit logs for unauthorized CSV exports of Chat DMs. Implement role-based access controls restricting moderator export capabilities to explicitly approved entities only.
قم بتحديث Discourse إلى الإصدارات 2025.12.2 أو 2026.1.1 أو 2026.2.0 أو أحدث فوراً. راجع سجلات التدقيق للتصديرات غير المصرح بها لرسائل الدردشة. طبق عناصر تحكم الوصول القائمة على الأدوار لتقييد قدرات تصدير المشرفين إلى الكيانات المعتمدة صراحة فقط.