Für weitere Informationen zu allen in 2026.6 veröffentlichten Änderungen, schaue hier:
Auch Patch-Veröffentlichungen für andere unterstützte Versionen wurden freigegeben:
Für weitere Informationen zu allen in 2026.6 veröffentlichten Änderungen, schaue hier:
Auch Patch-Veröffentlichungen für andere unterstützte Versionen wurden freigegeben:
Die in den Sicherheitsupdates genannten CVEs scheinen nicht mit Discourse zusammenzuhängen.
Nehmen wir zum Beispiel diesen hier:
CVE-2026-46413 Normale Benutzer können Multipart-Uploads in den Admin-Backup-Speicher umleiten
Dies verlinkt auf diesen GHSA-Eintrag: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub
Aber CVE-2026-46413 betrifft ein Problem bei BUFFALO-WLAN-Routern: NVD - CVE-2025-46413
CVE-2026-49256 Verborgene Tag-Namen werden über Kategorie-Serialisierer offengelegt
GHSA-Eintrag: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub
Aber CVE-2026-49256 betrifft einen Fehler in PillarJS’ path-to-regexp: NVD - CVE-2026-4926
Dies wird zwar von Discourse verwendet, doch der Fehler betrifft etwas auf der Ruby-Seite.
CVE-2026-44787 Zuweisung der primary_group_id bei der Registrierung gewährt Whisperer-Zugriff
GHSA-Eintrag: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub
Aber CVE-2026-44787 betrifft Apache APISIX: NVD - CVE-2026-44087
Deine Links sind alle falsch (sie verweisen auf andere Nummern). Ich vermute, unsere CVEs wurden noch nicht synchronisiert?
oh je… nutzlose Google-Suche. Meine Schuld, ich hätte schwören können, dass das früher so funktioniert hat. (Und ich brauchte wahrscheinlich noch ein bisschen mehr Kaffee)