Discourse CVE RSS Feed

ishan · 27. Oktober 2021 um 13:43

Hallo!

Ich betreibe einige Discourse-Instanzen und habe normalerweise einen festen Update-Zyklus (alle zwei Wochen).

Vor kurzem wurde eine RCE-Schwachstelle in Discourse gemeldet, die dann über unser Bug-Bounty-System von jemandem gemeldet wurde.

Gibt es einen RSS-Feed für in Discourse gemeldete Schwachstellen? So könnte ich den Feed abonnieren und die Systeme sofort aktualisieren, sobald ein Fix verfügbar ist, anstatt ihn einige Tage lang komplett zu verpassen, obwohl ein Fix bereits existiert.

Vielen Dank.

Falco · 27. Oktober 2021 um 13:48

Etwas wie https://www.cvedetails.com/vulnerability-feed.php?vendor_id=20185&product_id=0&version_id=0&orderby=1&cvssscoremin=0?

pmusaraj · 27. Oktober 2021 um 13:56

Du kannst auch release-notes beobachten; dort werden alle Versionen aufgelistet, wobei die Sicherheitsupdates ebenfalls deutlich hervorgehoben sind.

ishan · 27. Oktober 2021 um 14:09

Vielen Dank! Das ist perfekt. Ich war vorher auf ihrer Website und habe die Einstellung „Vulnerability feeds & Widgets" übersehen.

Thema		Antworten	Aufrufe
Discourse security announcements Feature	2	686	10. September 2020
Security RSS feed vs mailing list Community Building	3	1240	13. September 2018
⚠ v2026.3.0-latest.1 has 33 security fixes, is already 6 days old Support	10	282	26. April 2026
3.3.2: Security and maintenance release Announcements release-notes	0	685	7. Oktober 2024
2.7.9: Security Release Announcements release-notes	1	1095	20. Oktober 2021

Discourse CVE RSS Feed

Verwandte Themen