製品・ソフトウェアに関する情報

JVN脆弱性詳細

Discourseにおける情報漏えいに関する脆弱性

Title	Discourseにおける情報漏えいに関する脆弱性
Summary	Discourseはオープンソースのディスカッションプラットフォームです。バージョン2026.1.0-latestから2026.1.4未満、2026.3.0-latestから2026.3.1未満、および2026.4.0-latestから2026.4.1未満の間、必ずしも管理者やモデレーターでないグループ所有者がグループの履歴ログ（/groups/:name/logs.json）を通じてグループの送信メールおよびSMTP資格情報をプレーンテキストで閲覧できました。影響を受けるフィールドはemail_password、email_username、smtp_server、smtp_port、smtp_ssl_modeです。最も機密性の高い項目はSMTPパスワードであり、所有者はこれを利用してDiscourseの外部からグループになりすましてメールを送信することが可能でした。この問題はグループごとにSMTP資格情報を設定し、資格情報にアクセスすべきでないユーザーにグループ所有権を付与しているサイトに影響を及ぼします。この問題はバージョン2026.1.4、2026.3.1、2026.4.1、および2026.5.0-latest.1で修正されています。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 12, 2026, midnight
Registration Date	June 22, 2026, 11:36 a.m.
Last Update	June 22, 2026, 11:36 a.m.

CVSS3.0 : 警告
Score	6.5
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Affected System

Discourse

Discourse 2026.1.0 以上 2026.1.4 未満

Discourse 2026.1.0 未満

Discourse 2026.3.0 以上 2026.3.1 未満

Discourse 2026.4.0 以上 2026.4.1 未満

Discourse 2026.5.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44784	https://www.cve.org/CVERecord?id=CVE-2026-44784
National Vulnerability Database (NVD)
2	CVE-2026-44784	https://nvd.nist.gov/vuln/detail/CVE-2026-44784

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
GitHub
1	Non-staff group owners can see email password in plaintext through group history Advisory discourse/discourse GitHub	https://github.com/discourse/discourse/security/advisories/GHSA-94c5-j24g-r99f

Change Log

No	Changed Details	Date of change
1	[2026年06月22日] 掲載	June 22, 2026, 11:36 a.m.

NVD Vulnerability Information

CVE-2026-44784

Summary	Discourse is an open-source discussion platform. From versions 2026.1.0-latest to before 2026.1.4, 2026.3.0-latest to before 2026.3.1, and 2026.4.0-latest to before 2026.4.1, group owners who are not necessarily admins or moderators can view a group's outgoing email/SMTP credentials in plaintext via the group history log (/groups/:name/logs.json). Affected fields: email_password, email_username, smtp_server, smtp_port, smtp_ssl_mode. The most sensitive item is the SMTP password, which an owner could use to send mail as the group from outside Discourse. This impacts sites that have configured per-group SMTP credentials and granted group ownership to users who should not have access to those credentials. This issue has been patched in versions 2026.1.4, 2026.3.1, 2026.4.1, and 2026.5.0-latest.1.
Publication Date	June 13, 2026, 6:16 a.m.
Registration Date	June 14, 2026, 4:11 a.m.
Last Update	June 16, 2026, 5:58 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/discourse/discourse/security/advisories/GHSA-94c5-j24g-r99f	security-advisories@github.com

Common Vulnerabilities List