Discourse CVE RSS Feed

ishan · 27. Oktober 2021 um 13:43

Hallo!

Ich betreibe einige Discourse-Instanzen und habe normalerweise einen festen Update-Zyklus (alle zwei Wochen).

Vor kurzem wurde eine RCE-Schwachstelle in Discourse gemeldet, die dann über unser Bug-Bounty-System von jemandem gemeldet wurde.

Gibt es einen RSS-Feed für in Discourse gemeldete Schwachstellen? So könnte ich den Feed abonnieren und die Systeme sofort aktualisieren, sobald ein Fix verfügbar ist, anstatt ihn einige Tage lang komplett zu verpassen, obwohl ein Fix bereits existiert.

Vielen Dank.

Falco · 27. Oktober 2021 um 13:48

Etwas wie https://www.cvedetails.com/vulnerability-feed.php?vendor_id=20185&product_id=0&version_id=0&orderby=1&cvssscoremin=0?

pmusaraj · 27. Oktober 2021 um 13:56

Du kannst auch release-notes beobachten; dort werden alle Versionen aufgelistet, wobei die Sicherheitsupdates ebenfalls deutlich hervorgehoben sind.

ishan · 27. Oktober 2021 um 14:09

Vielen Dank! Das ist perfekt. Ich war vorher auf ihrer Website und habe die Einstellung „Vulnerability feeds & Widgets" übersehen.

system · 26. November 2021 um 14:09

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Discourse security announcements Feature	2	668	10. September 2020
Security RSS feed vs mailing list Community Building	3	1224	13. September 2018
⚠ v2026.3.0-latest.1 has 33 security fixes, is already 6 days old Support	9	213	27. März 2026
3.3.2: Security and maintenance release Announcements release-notes	0	681	7. Oktober 2024
2.7.9: Security Release Announcements release-notes	1	1090	20. Oktober 2021

Discourse CVE RSS Feed

Verwandte Themen