Feed RSS de CVE do Discourse

ishan · Outubro 27, 2021, 1:43pm

Olá!

Gerencio algumas instâncias do Discourse e costumo seguir um cronograma fixo de atualizações (a cada duas semanas).

Recentemente, foi relatada uma vulnerabilidade de RCE no Discourse, que depois foi reportada por alguém através do nosso sistema de Bug Bounty.

Existe algum feed RSS sobre vulnerabilidades relatadas no Discourse? Assim, eu poderia me inscrever no feed e atualizar os sistemas assim que uma correção estiver disponível, em vez de perder completamente a atualização por alguns dias, mesmo quando o fix já estivesse pronto.

Obrigado.

Falco · Outubro 27, 2021, 1:48pm

Algo como https://www.cvedetails.com/vulnerability-feed.php?vendor_id=20185&product_id=0&version_id=0&orderby=1&cvssscoremin=0?

pmusaraj · Outubro 27, 2021, 1:56pm

Você também pode acompanhar o release-notes, onde todas as versões são listadas, mas as relacionadas à segurança também são claramente destacadas lá.

ishan · Outubro 27, 2021, 2:09pm

Obrigado! Isso é perfeito. Eu estava no site deles mais cedo e perdi a configuração de "Feeds de vulnerabilidade e Widgets".

system · Novembro 26, 2021, 2:09pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tópico		Respostas	Visualizações
Discourse security announcements Feature	2	668	10 de Setembro de 2020
Security RSS feed vs mailing list Community Building	3	1224	13 de Setembro de 2018
⚠ v2026.3.0-latest.1 has 33 security fixes, is already 6 days old Support	9	212	27 de Março de 2026
3.3.2: Security and maintenance release Announcements release-notes	0	681	7 de Outubro de 2024
2.7.9: Security Release Announcements release-notes	1	1090	20 de Outubro de 2021

Feed RSS de CVE do Discourse

Tópicos relacionados