Nginx CVE-2026-42945

k0tsk · 16 Mayo, 2026 00:14

¿Alguien ha verificado si los contenedores de Discourse son vulnerables a esta vulnerabilidad de reescritura?

darkpixlz · 16 Mayo, 2026 00:21

Esto no es un problema de Discourse y los temas relacionados con ello no deben abrirse aquí.

sam · 16 Mayo, 2026 02:26

Actualizaremos nuestra imagen base; nuestras reglas de reescritura predeterminadas no son vulnerables.

fitzy · 25 Mayo, 2026 03:20

Esto ya se ha completado.

La imagen base ahora incluye NGINX 1.30.1:

y la imagen predeterminada se actualizó a la nueva imagen base:

Tema		Respuestas	Vistas
Management of NVTs and CVEs Self-hosting unsupported-install	7	1038	25 Julio 2022
Upgrading failing with: The "before-server" Nginx outlet is missing... discourse_docker is not compatible with the chosen Discourse version Support	7	214	12 Julio 2025
Nginx version pinning Bug	6	199	29 Enero 2026
Docker installation vulnerable to CVE-2015-8126? Support	3	1052	18 Noviembre 2015
Nginx config in Discourse Docker? Self-hosting	3	3337	10 Febrero 2022