Ежемесячный выпуск за июнь 2026 года

Для получения дополнительной информации обо всех изменениях, выпущенных в версии 2026.6, ознакомьтесь со следующим:

Также были выпущены патч-релизы для других поддерживаемых версий:

8 лайков

Упомянутые CVE в исправлениях безопасности, похоже, не имеют отношения к Discourse.

Возьмём, например, этот:

CVE-2026-46413 Обычные пользователи могут направлять многокомпонентные загрузки в хранилище резервных копий администратора

Который ссылается на эту запись GHSA: Regular users can route multipart uploads into the admin backup store · Advisory · discourse/discourse · GitHub

Но CVE-2026-46413 касается проблемы в Wi-Fi роутере BUFFALO: NVD - CVE-2025-46413

CVE-2026-49256 Скрытые имена тегов раскрываются через сериализаторы категорий

Запись GHSA: Hidden tag names leaked via category serializers · Advisory · discourse/discourse · GitHub

Но CVE-2026-49256 касается ошибки в path-to-regexp от PillarJS: NVD - CVE-2026-4926

Который используется Discourse, но ошибка описывает проблему на стороне Ruby.

CVE-2026-44787 Назначение primary_group_id при регистрации предоставляет доступ whisperer

Запись GHSA: Signup-time primary_group_id assignment grants whisperer access · Advisory · discourse/discourse · GitHub

Но CVE-2026-44787 касается Apache APISIX: NVD - CVE-2026-44087

2 лайка

Ваши ссылки на самом деле все неверны (они указывают на другие номера). Похоже, наши CVE ещё не распространены?

4 лайка

ой, блин… бесполезный поиск в Google. Моя вина, мне казалось, что такой поиск раньше работал. (И мне, наверное, нужно было выпить ещё немного кофе)

4 лайка