Feed RSS de CVE de Discourse

ishan · 27 Octubre, 2021 13:43

¡Hola!

Gestiono varias instancias de Discourse y suelo tener un horario de actualización fijo (cada dos semanas).

Recientemente se reportó una vulnerabilidad RCE en Discourse, la cual fue notificada por alguien a través de nuestro sistema de recompensas por errores (Bug bounty).

¿Existe un feed RSS de las vulnerabilidades reportadas en Discourse? De esa manera, podría suscribirme al feed y actualizar los sistemas tan pronto como salga una corrección, en lugar de perderme por completo la actualización durante varios días incluso cuando ya estuviera disponible una solución.

Gracias.

Falco · 27 Octubre, 2021 13:48

Algo como https://www.cvedetails.com/vulnerability-feed.php?vendor_id=20185&product_id=0&version_id=0&orderby=1&cvssscoremin=0?

pmusaraj · 27 Octubre, 2021 13:56

También puedes ver release-notes; allí se listan todas las versiones, pero las relacionadas con seguridad están claramente destacadas.

ishan · 27 Octubre, 2021 14:09

¡Gracias! Esto es perfecto. Estaba en su sitio antes y me perdí la configuración de "Flujos de vulnerabilidades y widgets".

Tema		Respuestas	Vistas
Discourse security announcements Feature	2	686	10 Septiembre 2020
Security RSS feed vs mailing list Community Building	3	1240	13 Septiembre 2018
⚠ v2026.3.0-latest.1 has 33 security fixes, is already 6 days old Support	10	282	26 Abril 2026
3.3.2: Security and maintenance release Announcements release-notes	0	685	7 Octubre 2024
2.7.9: Security Release Announcements release-notes	1	1095	20 Octubre 2021

Feed RSS de CVE de Discourse

Temas relacionados