Rilascio mensile di giugno 2026

Per ulteriori informazioni su tutte le modifiche rilasciate in 2026.6, consulta:

Sono stati inoltre rilasciati aggiornamenti patch per altre versioni supportate:

8 Mi Piace

I CVE menzionati nelle correzioni di sicurezza non sembrano essere correlati a Discourse.

Prendiamo ad esempio questo:

CVE-2026-46413 Gli utenti regolari possono instradare upload multipart verso lo store di backup amministrativo

Che collega a questa voce GHSA: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub

Ma il CVE-2026-46413 riguarda un problema nel router Wi-Fi BUFFALO: NVD - CVE-2025-46413

CVE-2026-49256 Nomi di tag nascosti rivelati tramite serializzatori di categoria

Voce GHSA: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub

Ma il CVE-2026-49256 riguarda un bug in path-to-regexp di PillarJS: NVD - CVE-2026-4926

Che è utilizzato da Discourse, ma il bug riguarda qualcosa a livello Ruby.

CVE-2026-44787 L’assegnazione di primary_group_id al momento dell’iscrizione concede l’accesso whisperer

Voce GHSA: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub

Ma il CVE-2026-44787 riguarda Apache APISIX: NVD - CVE-2026-44087

2 Mi Piace

I tuoi link sono tutti sbagliati (puntano a numeri diversi). Immagino che i nostri CVE non siano ancora stati propagati?

4 Mi Piace

oh cavolo… ricerca su google inutile. Mia colpa, giuravo che cercare così funzionasse. (E probabilmente avevo bisogno di un po’ più di caffè)

4 Mi Piace