Lançamento mensal de junho de 2026

Para mais informações sobre todas as alterações lançadas na versão 2026.6, confira:

Também foram lançadas versões de correção para outras versões suportadas:

8 curtidas

Os CVEs mencionados nas correções de segurança não parecem estar relacionados ao Discourse.

Veja, por exemplo, este:

CVE-2026-46413 Usuários comuns podem direcionar uploads multipart para o armazenamento de backup do administrador

Que faz referência a esta entrada do GHSA: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub

Mas o CVE-2026-46413 trata de uma falha em um roteador Wi-Fi BUFFALO: NVD - CVE-2025-46413

CVE-2026-49256 Nomes de tags ocultas vazados via serializadores de categoria

Entrada do GHSA: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub

Mas o CVE-2026-49256 trata de um bug no path-to-regexp do PillarJS: NVD - CVE-2026-4926

Que é utilizado pelo Discourse, mas o bug descreve algo no lado do Ruby.

CVE-2026-44787 Atribuição de primary_group_id no momento do cadastro concede acesso de sussurrador

Entrada do GHSA: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub

Mas o CVE-2026-44787 trata do Apache APISIX: NVD - CVE-2026-44087

2 curtidas

Seus links estão todos errados (estão apontando para números diferentes). Acho que nossas CVEs ainda não foram propagadas?

4 curtidas

ai, droga… pesquisa no Google inútil. Minha culpa, eu jurava que pesquisar assim costumava funcionar. (E provavelmente precisava de mais um pouco de café)

4 curtidas