JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009051 Discourseはオープンソースのディスカッションプラットフォームです。バージョン2026.3.0-latest.1、2026.2.1、および2026.1.2より前のバージョンに、認証済みの任意のユーザーが識別子を提供することでAIペルソナ、機能、LLMモデルに関するメタデータにアクセスできる不適切な直接オブジェクト参照（IDOR）の脆弱性があります。この情報には、公開されることを意図していないクレジット割り当てや使用統計が含まれています。攻撃はネットワーク経由で行われ、低い権限（ログイン済みユーザー）で実行可能です。機密性に対する影響は低く、完全性や可用性には影響がありません。バージョン2026.3.0-latest.1、2026.2.1、および2026.1.2には修正パッチが含まれています。この問題の回避策として、AIプラグインを無効にするか、修正済みバージョンにアップグレードしてください。 cpe:/a:discourse:discourse https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009051.html Common Vulnerabilities and Exposures (CVE) CVE-2026-32114 https://www.cve.org/CVERecord?id=CVE-2026-32114 National Vulnerability Database (NVD) CVE-2026-32114 https://nvd.nist.gov/vuln/detail/CVE-2026-32114 GitHub Unscoped status lookups leak restricted metadata Advisory discourse/discourse GitHub https://github.com/discourse/discourse/security/advisories/GHSA-3cvr-pm4c-hx96 JVNDB CWE-639 https://cwe.mitre.org/data/definitions/639.html 2026-03-27T16:25:21+09:00 2026-03-27T16:25:21+09:00