こんにちは!
私はいくつかの Discourse インスタンスを管理しており、通常は決まった更新スケジュール(2 週間ごと)を設けています。
Discourse において RCE(リモートコード実行)の脆弱性が最近報告されましたが、これはバグバグリープログラムを通じて誰かによって報告されました。
Discourse で報告された脆弱性の RSS フィードは存在しますか?もしあれば、そのフィードを購読し、修正が公開された時点でシステムをアップデートできるようになります。そうすれば、修正が利用可能になっているにもかかわらず数日間見逃してしまうような事態を防ぐことができます。
よろしくお願いいたします。
https://www.cvedetails.com/vulnerability-feed.php?vendor_id=20185&product_id=0&version_id=0&orderby=1&cvssscoremin=0 のようなものはいかがでしょうか?
release-notes を見ることもできます。そこにはすべてのリリースがリストされていますが、セキュリティ関連のものも明確に強調表示されています。
ありがとうございます!完璧です。以前、こちらのサイトを見ていたのですが、「Vulnerability feeds & Widgets」の設定を見落としていました。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.