Pour plus d’informations sur toutes les modifications publiées dans la version 2026.6, consultez :
Des versions correctives pour d’autres versions prises en charge ont également été publiées :
Pour plus d’informations sur toutes les modifications publiées dans la version 2026.6, consultez :
Des versions correctives pour d’autres versions prises en charge ont également été publiées :
Les CVE mentionnés dans les correctifs de sécurité ne semblent pas être liés à Discourse.
Prenons par exemple celui-ci :
CVE-2026-46413 Les utilisateurs réguliers peuvent acheminer les téléchargements multipart vers le stockage de sauvegarde administrateur
Qui renvoie à cette entrée GHSA : Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub
Mais CVE-2026-46413 concerne une vulnérabilité dans le routeur Wi-Fi BUFFALO : NVD - CVE-2025-46413
CVE-2026-49256 Les noms de balises cachés sont divulgués via les sérialiseurs de catégorie
Entrée GHSA : Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub
Mais CVE-2026-49256 concerne un bug dans path-to-regexp de PillarJS : NVD - CVE-2026-4926
Qui est utilisé par Discourse, mais le bug concerne quelque chose du côté Ruby.
CVE-2026-44787 L’attribution de primary_group_id lors de l’inscription accorde l’accès whisperer
Entrée GHSA : Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub
Mais CVE-2026-44787 concerne Apache APISIX : NVD - CVE-2026-44087
Vos liens sont en fait tous incorrects (ils pointent vers des numéros différents). Je suppose que nos CVE ne sont pas encore propagés ?
oh zut… recherche Google inutile. Ma faute, j’aurais juré que chercher comme ça fonctionnait autrefois. (Et j’avais probablement besoin d’un peu plus de café)