Discourse 漏洞 RSS Feed

ishan · 2021 年10 月 27 日 13:43

你好！

我管理着几个 Discourse 实例，通常有固定的更新计划（每两周一次）。

最近有人通过我们的漏洞奖励计划报告了 Discourse 中存在一个远程代码执行（RCE）漏洞。

Discourse 是否有已报告漏洞的 RSS 订阅源？这样我就可以订阅该源，并在修复程序发布后立即更新系统，而不是在修复程序可用时仍完全错过数天。

谢谢

Falco · 2021 年10 月 27 日 13:48

pmusaraj · 2021 年10 月 27 日 13:56

您也可以查看 release-notes，它会列出所有版本，但安全相关的版本也会在那里被明确高亮显示。

ishan · 2021 年10 月 27 日 14:09

谢谢！这太完美了。我之前访问过他们的网站，但错过了“漏洞源和小组件”设置。

system · 2021 年11 月 26 日 14:09

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

话题		回复	浏览量
Discourse security announcements Feature	2	668	2020 年9 月 10 日
Security RSS feed vs mailing list Community Building	3	1224	2018 年9 月 13 日
⚠ v2026.3.0-latest.1 has 33 security fixes, is already 6 days old Support	9	213	2026 年3 月 27 日
3.3.2: Security and maintenance release Announcements release-notes	0	681	2024 年10 月 7 日
2.7.9: Security Release Announcements release-notes	1	1090	2021 年10 月 20 日