Para mais informações sobre todas as alterações lançadas na versão 2026.6, confira:
Também foram lançadas versões de correção para outras versões suportadas:
Para mais informações sobre todas as alterações lançadas na versão 2026.6, confira:
Também foram lançadas versões de correção para outras versões suportadas:
Os CVEs mencionados nas correções de segurança não parecem estar relacionados ao Discourse.
Veja, por exemplo, este:
CVE-2026-46413 Usuários comuns podem direcionar uploads multipart para o armazenamento de backup do administrador
Que faz referência a esta entrada do GHSA: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub
Mas o CVE-2026-46413 trata de uma falha em um roteador Wi-Fi BUFFALO: NVD - CVE-2025-46413
CVE-2026-49256 Nomes de tags ocultas vazados via serializadores de categoria
Entrada do GHSA: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub
Mas o CVE-2026-49256 trata de um bug no path-to-regexp do PillarJS: NVD - CVE-2026-4926
Que é utilizado pelo Discourse, mas o bug descreve algo no lado do Ruby.
CVE-2026-44787 Atribuição de primary_group_id no momento do cadastro concede acesso de sussurrador
Entrada do GHSA: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub
Mas o CVE-2026-44787 trata do Apache APISIX: NVD - CVE-2026-44087
Seus links estão todos errados (estão apontando para números diferentes). Acho que nossas CVEs ainda não foram propagadas?
ai, droga… pesquisa no Google inútil. Minha culpa, eu jurava que pesquisar assim costumava funcionar. (E provavelmente precisava de mais um pouco de café)