Per ulteriori informazioni su tutte le modifiche rilasciate in 2026.6, consulta:
Sono stati inoltre rilasciati aggiornamenti patch per altre versioni supportate:
Per ulteriori informazioni su tutte le modifiche rilasciate in 2026.6, consulta:
Sono stati inoltre rilasciati aggiornamenti patch per altre versioni supportate:
I CVE menzionati nelle correzioni di sicurezza non sembrano essere correlati a Discourse.
Prendiamo ad esempio questo:
CVE-2026-46413 Gli utenti regolari possono instradare upload multipart verso lo store di backup amministrativo
Che collega a questa voce GHSA: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub
Ma il CVE-2026-46413 riguarda un problema nel router Wi-Fi BUFFALO: NVD - CVE-2025-46413
CVE-2026-49256 Nomi di tag nascosti rivelati tramite serializzatori di categoria
Voce GHSA: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub
Ma il CVE-2026-49256 riguarda un bug in path-to-regexp di PillarJS: NVD - CVE-2026-4926
Che è utilizzato da Discourse, ma il bug riguarda qualcosa a livello Ruby.
CVE-2026-44787 L’assegnazione di primary_group_id al momento dell’iscrizione concede l’accesso whisperer
Ma il CVE-2026-44787 riguarda Apache APISIX: NVD - CVE-2026-44087
I tuoi link sono tutti sbagliati (puntano a numeri diversi). Immagino che i nostri CVE non siano ancora stati propagati?
oh cavolo… ricerca su google inutile. Mia colpa, giuravo che cercare così funzionasse. (E probabilmente avevo bisogno di un po’ più di caffè)