Lanzamiento mensual de junio de 2026

Para obtener más información sobre todos los cambios publicados en 2026.6, consulta:

También se han publicado parches para otras versiones compatibles:

8 Me gusta

Los CVE mencionados en las correcciones de seguridad no parecen estar relacionados con Discourse.

Tome como ejemplo este:

CVE-2026-46413 Los usuarios normales pueden redirigir cargas útiles multipart al almacén de copias de seguridad del administrador

Que enlaza con esta entrada de GHSA: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub

Pero CVE-2026-46413 trata sobre un problema en el router Wi-Fi BUFFALO: NVD - CVE-2025-46413

CVE-2026-49256 Nombres de etiquetas ocultas filtrados a través de serializadores de categorías

Entrada de GHSA: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub

Pero CVE-2026-49256 trata sobre un error en path-to-regexp de PillarJS: NVD - CVE-2026-4926

Que es utilizado por Discourse, pero el error habla de algo en el lado de Ruby.

CVE-2026-44787 La asignación de primary_group_id en el momento del registro otorga acceso de susurrador

Entrada de GHSA: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub

Pero CVE-2026-44787 trata sobre Apache APISIX: NVD - CVE-2026-44087

2 Me gusta

Tus enlaces están todos equivocados (apuntan a números diferentes). Supongo que nuestros CVEs aún no se han propagado?

4 Me gusta

oh, por los perros… una búsqueda en Google inútil. Mi error, juraría que buscar así solía funcionar. (Y probablemente necesitaba un poco más de café)

4 Me gusta