Feed RSS de CVE do Discourse

ishan · Outubro 27, 2021, 1:43pm

Olá!

Gerencio algumas instâncias do Discourse e costumo seguir um cronograma fixo de atualizações (a cada duas semanas).

Recentemente, foi relatada uma vulnerabilidade de RCE no Discourse, que depois foi reportada por alguém através do nosso sistema de Bug Bounty.

Existe algum feed RSS sobre vulnerabilidades relatadas no Discourse? Assim, eu poderia me inscrever no feed e atualizar os sistemas assim que uma correção estiver disponível, em vez de perder completamente a atualização por alguns dias, mesmo quando o fix já estivesse pronto.

Obrigado.

Falco · Outubro 27, 2021, 1:48pm

Algo como https://www.cvedetails.com/vulnerability-feed.php?vendor_id=20185&product_id=0&version_id=0&orderby=1&cvssscoremin=0?

pmusaraj · Outubro 27, 2021, 1:56pm

Você também pode acompanhar o release-notes, onde todas as versões são listadas, mas as relacionadas à segurança também são claramente destacadas lá.

ishan · Outubro 27, 2021, 2:09pm

Obrigado! Isso é perfeito. Eu estava no site deles mais cedo e perdi a configuração de "Feeds de vulnerabilidade e Widgets".

Tópico		Respostas	Visualizações
Discourse security announcements Feature	2	686	10 de Setembro de 2020
Security RSS feed vs mailing list Community Building	3	1240	13 de Setembro de 2018
⚠ v2026.3.0-latest.1 has 33 security fixes, is already 6 days old Support	10	282	26 de Abril de 2026
3.3.2: Security and maintenance release Announcements release-notes	0	685	7 de Outubro de 2024
2.7.9: Security Release Announcements release-notes	1	1095	20 de Outubro de 2021

Feed RSS de CVE do Discourse

Tópicos relacionados