لمزيد من المعلومات حول جميع التغييرات التي تم إصدارها في 2026.6، راجع:
تم أيضًا إصدار إصدارات التصحيح للإصدارات المدعومة الأخرى:
لمزيد من المعلومات حول جميع التغييرات التي تم إصدارها في 2026.6، راجع:
تم أيضًا إصدار إصدارات التصحيح للإصدارات المدعومة الأخرى:
لا يبدو أن ثغرات CVE المذكورة في إصلاحات الأمان مرتبطة بـ Discourse.
خذ على سبيل المثال هذا الثغرة:
CVE-2026-46413 يمكن للمستخدمين العاديين توجيه رفع الملفات متعددة الأجزاء إلى مخزن النسخ الاحتياطي الخاص بالمسؤول
والذي يربط إلى إدخال GHSA هذا: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub
لكن CVE-2026-46413 يتعلق بمشكلة في جهاز التوجيه اللاسلكي BUFFALO: NVD - CVE-2025-46413
CVE-2026-49256 تسريب أسماء الوسوم المخفية عبر متسلسلات الفئة
إدخال GHSA: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub
لكن CVE-2026-49256 يتعلق بثغرة في مكتبة path-to-regexp الخاصة بـ PillarJS: NVD - CVE-2026-4926
والتي يستخدمها Discourse، لكن الثغرة تتحدث عن شيء يتعلق بجهة Ruby.
CVE-2026-44787 تعيين primary_group_id في وقت التسجيل يمنح صلاحية whisperer
إدخال GHSA: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub
لكن CVE-2026-44787 يتعلق بـ Apache APISIX: NVD - CVE-2026-44087
روابطك جميعها خاطئة بالفعل (إنها تشير إلى أرقام مختلفة). أعتقد أن ثغراتنا (CVEs) لم تُنشر بعد؟
يا إلهي… بحث جوجل عديم الفائدة. خطأي، كنت أقسم أن البحث بهذه الطريقة كان يعمل من قبل. (وربما كنت بحاجة إلى المزيد من القهوة)