1. 分析用户请求: 目标:总结网页截图中的漏洞关键信息。 格式:简洁的中文Markdown。 包含内容:漏洞概述、影响范围、修复方案。 特殊要求:如果有POC或利用代码,必须完整提取。 排除内容:导航栏、广告、页脚、分析过程。 输出语言:中文。 2. 提取关键信息: 标题/漏洞名称:Category group moderators can perform actions on topics in restricted categories without read access(分类组版主可以在没有读取权限的情况下对受限分类中的主题执行操作)。 软件名称:Discourse。 严重程度 (Severity):Moderate(中等)。 CVE ID:CVE-2026-32615。 受影响版本 (Affected versions): >= 0 >= 2026.2.0-latest >= 2026.1.0-latest 已修复版本 (Patched versions): 2026.3.0 2026.2.2 2026.1.3 描述 (Description) - Impact:Category group moderators could perform privileged actions on topics inside private categories they did not have read access to.(分类组版主可以在他们没有读取权限的私有分类内的主题上执行特权操作。) 描述 (Description) - Workarounds:Upgrade to latest version.(升级到最新版本。) 代码检查:页面中没有显示具体的POC代码或利用代码块,只有文字描述。 3. 组织语言(中文): 漏洞概述:Discourse 存在一个安全漏洞,允许分类组版主(Category group moderators)在没有读取权限的情况下,对受限分类(restricted categories)中的主题执行特权操作。 影响范围: 软件:Discourse 严重程度:中等 (Moderate) 受影响版本:>= 0, >= 2026.2.0-latest, >= 2026.1.0-latest CVE编号:CVE-2026-32615 修复方案: 已修复版本:2026.3.0, 2026.2.2, 2026.1.3 临时方案/建议:升级到最新版本 (Upgrade to latest version)。 4. 最终格式化(Markdown): 使用标题、列表等格式使内容清晰。 确认没有遗漏任何关键数据。 确认没有包含无关的导航栏信息。 5. 最终输出生成:(见下文) 漏洞关键信息总结 漏洞概述 Discourse 存在一个安全漏洞(CVE-2026-32615),严重程度为中等 (Moderate)。该漏洞允许分类组版主(Category group moderators)在没有读取权限的情况下,对受限分类(restricted categories)中的主题执行特权操作。 影响范围 软件名称:Discourse 受影响版本: 修复方案 已修复版本: 建议措施:升级到最新版本 (Upgrade to latest version)。 (注:截图中未包含具体的 POC 代码或利用代码)*