Para obtener más información sobre todos los cambios publicados en 2026.6, consulta:
También se han publicado parches para otras versiones compatibles:
Para obtener más información sobre todos los cambios publicados en 2026.6, consulta:
También se han publicado parches para otras versiones compatibles:
Los CVE mencionados en las correcciones de seguridad no parecen estar relacionados con Discourse.
Tome como ejemplo este:
CVE-2026-46413 Los usuarios normales pueden redirigir cargas útiles multipart al almacén de copias de seguridad del administrador
Que enlaza con esta entrada de GHSA: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub
Pero CVE-2026-46413 trata sobre un problema en el router Wi-Fi BUFFALO: NVD - CVE-2025-46413
CVE-2026-49256 Nombres de etiquetas ocultas filtrados a través de serializadores de categorías
Entrada de GHSA: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub
Pero CVE-2026-49256 trata sobre un error en path-to-regexp de PillarJS: NVD - CVE-2026-4926
Que es utilizado por Discourse, pero el error habla de algo en el lado de Ruby.
CVE-2026-44787 La asignación de primary_group_id en el momento del registro otorga acceso de susurrador
Entrada de GHSA: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub
Pero CVE-2026-44787 trata sobre Apache APISIX: NVD - CVE-2026-44087
Tus enlaces están todos equivocados (apuntan a números diferentes). Supongo que nuestros CVEs aún no se han propagado?
oh, por los perros… una búsqueda en Google inútil. Mi error, juraría que buscar así solía funcionar. (Y probablemente necesitaba un poco más de café)