Gestión de NVT y CVE

jomaxro · 25 Julio, 2022 04:02

¡Hola!

A menos que tu imagen base esté desactualizada (lo cual no debería ser posible, ya que se te impediría actualizar a través de la interfaz de usuario si lo estuviera), Discourse no es vulnerable a esas CVE de nginx. Puedes ver la versión de Nginx utilizada en discourse_docker/image/base/install-nginx at main · discourse/discourse_docker · GitHub, y si miras nginx security advisories, la versión 1.21.0+ no es vulnerable a las CVE enumeradas.

¿Cómo instalaste Discourse? ¿Seguiste las instrucciones de instalación oficiales? ¿Hay algún proxy delante de tu instancia?

Tema		Respuestas	Vistas
Upgrading failing with: The "before-server" Nginx outlet is missing... discourse_docker is not compatible with the chosen Discourse version Support	8	106	11 Agosto 2025
Discourse not serving pages Installation	25	2901	4 Agosto 2020
Docker installation vulnerable to CVE-2015-8126? Support	4	1008	18 Noviembre 2015
Seeking help for discourse installation Installation	20	1486	15 Marzo 2023
Issue installing Discourse on OVH VPS Ubuntu 22.04 Installation	50	1809	9 Marzo 2023