الإصدار الشهري يونيو 2026

لمزيد من المعلومات حول جميع التغييرات التي تم إصدارها في 2026.6، راجع:

تم أيضًا إصدار إصدارات التصحيح للإصدارات المدعومة الأخرى:

8 إعجابات

لا يبدو أن ثغرات CVE المذكورة في إصلاحات الأمان مرتبطة بـ Discourse.

خذ على سبيل المثال هذا الثغرة:

CVE-2026-46413 يمكن للمستخدمين العاديين توجيه رفع الملفات متعددة الأجزاء إلى مخزن النسخ الاحتياطي الخاص بالمسؤول

والذي يربط إلى إدخال GHSA هذا: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub

لكن CVE-2026-46413 يتعلق بمشكلة في جهاز التوجيه اللاسلكي BUFFALO: NVD - CVE-2025-46413

CVE-2026-49256 تسريب أسماء الوسوم المخفية عبر متسلسلات الفئة

إدخال GHSA: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub

لكن CVE-2026-49256 يتعلق بثغرة في مكتبة path-to-regexp الخاصة بـ PillarJS: NVD - CVE-2026-4926

والتي يستخدمها Discourse، لكن الثغرة تتحدث عن شيء يتعلق بجهة Ruby.

CVE-2026-44787 تعيين primary_group_id في وقت التسجيل يمنح صلاحية whisperer

إدخال GHSA: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub

لكن CVE-2026-44787 يتعلق بـ Apache APISIX: NVD - CVE-2026-44087

إعجابَين (2)

روابطك جميعها خاطئة بالفعل (إنها تشير إلى أرقام مختلفة). أعتقد أن ثغراتنا (CVEs) لم تُنشر بعد؟

4 إعجابات

يا إلهي… بحث جوجل عديم الفائدة. خطأي، كنت أقسم أن البحث بهذه الطريقة كان يعمل من قبل. (وربما كنت بحاجة إلى المزيد من القهوة)

4 إعجابات