2026.6でリリースされたすべての変更の詳細については、以下をご覧ください:
他のサポート対象バージョンのパッチリリースも公開されています:
2026.6でリリースされたすべての変更の詳細については、以下をご覧ください:
他のサポート対象バージョンのパッチリリースも公開されています:
セキュリティ修正で言及されている CVE は、Discourse に関連していないように見えます。
例えば、この CVE を見てみましょう:
CVE-2026-46413 一般ユーザーがマルチパートアップロードを管理者バックアップストアにルーティングできる
これは以下の GHSA エントリにリンクしています:Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub
しかし、CVE-2026-46413 は BUFFALO Wi-Fi ルーターの問題に関するものです:NVD - CVE-2025-46413
CVE-2026-49256 カテゴリシリアライザー経由で隠しタグ名が漏洩
GHSA エントリ:Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub
しかし、CVE-2026-49256 は PillarJS の path-to-regexp のバグに関するものです:NVD - CVE-2026-4926
Discourse で使用されていますが、このバグは Ruby 側の問題について述べています。
CVE-2026-44787 サインアップ時の primary_group_id 割り当てが whisperer アクセスを付与
しかし、CVE-2026-44787 は Apache APISIX に関するものです:NVD - CVE-2026-44087
リンク先がすべて間違っています(別の番号を指しています)。まだ CVE が反映されていないのでしょうか?
おっと、またか… 役に立たないGoogle検索。ごめんね、あの検索方法が昔はちゃんと効いてたような気がしてたんだ。(多分、もう少しコーヒーを飲めばよかったんだ)