Monatliche Veröffentlichung Juni 2026

Für weitere Informationen zu allen in 2026.6 veröffentlichten Änderungen, schaue hier:

Auch Patch-Veröffentlichungen für andere unterstützte Versionen wurden freigegeben:

8 „Gefällt mir“

Die in den Sicherheitsupdates genannten CVEs scheinen nicht mit Discourse zusammenzuhängen.

Nehmen wir zum Beispiel diesen hier:

CVE-2026-46413 Normale Benutzer können Multipart-Uploads in den Admin-Backup-Speicher umleiten

Dies verlinkt auf diesen GHSA-Eintrag: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub

Aber CVE-2026-46413 betrifft ein Problem bei BUFFALO-WLAN-Routern: NVD - CVE-2025-46413

CVE-2026-49256 Verborgene Tag-Namen werden über Kategorie-Serialisierer offengelegt

GHSA-Eintrag: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub

Aber CVE-2026-49256 betrifft einen Fehler in PillarJS’ path-to-regexp: NVD - CVE-2026-4926

Dies wird zwar von Discourse verwendet, doch der Fehler betrifft etwas auf der Ruby-Seite.

CVE-2026-44787 Zuweisung der primary_group_id bei der Registrierung gewährt Whisperer-Zugriff

GHSA-Eintrag: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub

Aber CVE-2026-44787 betrifft Apache APISIX: NVD - CVE-2026-44087

2 „Gefällt mir“

Deine Links sind alle falsch (sie verweisen auf andere Nummern). Ich vermute, unsere CVEs wurden noch nicht synchronisiert?

4 „Gefällt mir“

oh je… nutzlose Google-Suche. Meine Schuld, ich hätte schwören können, dass das früher so funktioniert hat. (Und ich brauchte wahrscheinlich noch ein bisschen mehr Kaffee)

4 „Gefällt mir“