Feed RSS CVE di Discourse

ishan · 27 Ottobre 2021, 1:43pm

Ciao!

Amministro alcune istanze di Discourse e di solito ho un programma di aggiornamenti fisso (ogni due settimane).

È stata recentemente segnalata una vulnerabilità RCE in Discourse, che è stata poi riportata da qualcuno tramite il nostro sistema di Bug bounty.

Esiste un feed RSS delle vulnerabilità segnalate in Discourse? In tal modo, potrei iscrivermi al feed e aggiornare i sistemi non appena è disponibile una correzione, invece di perdermi completamente l’aggiornamento per alcuni giorni anche quando una soluzione era già pronta.

Grazie

Falco · 27 Ottobre 2021, 1:48pm

Qualcosa come https://www.cvedetails.com/vulnerability-feed.php?vendor_id=20185&product_id=0&version_id=0&orderby=1&cvssscoremin=0?

pmusaraj · 27 Ottobre 2021, 1:56pm

Puoi anche monitorare #release-notes: lì sono elencate tutte le versioni, ma quelle relative alla sicurezza sono chiaramente evidenziate.

ishan · 27 Ottobre 2021, 2:09pm

Grazie! È perfetto. Prima ero sul loro sito e non avevo notato l’impostazione “Feed delle vulnerabilità e widget”.

Argomento		Risposte	Visualizzazioni
Discourse security announcements Feature	2	668	Settembre 10, 2020
Security RSS feed vs mailing list Community Building	3	1224	Settembre 13, 2018
⚠ v2026.3.0-latest.1 has 33 security fixes, is already 6 days old Support	9	217	Marzo 27, 2026
3.3.2: Security and maintenance release Announcements release-notes	0	681	Ottobre 7, 2024
2.7.9: Security Release Announcements release-notes	1	1090	Ottobre 20, 2021

Feed RSS CVE di Discourse

Argomenti correlati