Flux RSS Discourse CVE

ishan · Octobre 27, 2021, 1:43

Bonjour !

Je gère plusieurs instances Discourse et j’ai généralement un calendrier de mises à jour fixe (toutes les deux semaines).

Une vulnérabilité RCE a récemment été signalée dans Discourse, puis rapportée par quelqu’un via notre système de prime aux bogues.

Existe-t-il un flux RSS des vulnérabilités signalées dans Discourse ? Ainsi, je pourrais m’abonner au flux et mettre à jour les systèmes dès qu’une correction est disponible, plutôt que de manquer complètement l’information pendant plusieurs jours, même lorsque la correction est déjà sortie.

Merci.

Falco · Octobre 27, 2021, 1:48

Quelque chose comme https://www.cvedetails.com/vulnerability-feed.php?vendor_id=20185&product_id=0&version_id=0&orderby=1&cvssscoremin=0 ?

pmusaraj · Octobre 27, 2021, 1:56

Vous pouvez également consulter release-notes, qui répertorie toutes les versions, mais les mises à jour de sécurité y sont également clairement mises en évidence.

ishan · Octobre 27, 2021, 2:09

Merci ! C’est parfait. J’étais plus tôt sur leur site et j’ai manqué le paramètre « Flux de vulnérabilités et widgets ».

Sujet		Réponses	Vues
Discourse security announcements Feature	2	686	Septembre 10, 2020
Security RSS feed vs mailing list Community Building	3	1240	Septembre 13, 2018
⚠ v2026.3.0-latest.1 has 33 security fixes, is already 6 days old Support	10	282	Avril 26, 2026
3.3.2: Security and maintenance release Announcements release-notes	0	685	Octobre 7, 2024
2.7.9: Security Release Announcements release-notes	1	1095	Octobre 20, 2021

Flux RSS Discourse CVE

Sujets connexes