Nginx CVE-2026-42945

k0tsk · Mai 16, 2026, 12:14

Quelqu’un a-t-il vérifié si les conteneurs Discourse sont vulnérables à cette faille de réécriture ?

darkpixlz · Mai 16, 2026, 12:21

Ce n’est pas un problème Discourse et les sujets à ce sujet ne doivent pas être ouverts ici.

sam · Mai 16, 2026, 2:26

Nous mettrons à jour notre image de base ; nos règles de réécriture par défaut ne sont pas vulnérables.

fitzy · Mai 25, 2026, 3:20

Ceci est maintenant terminé.

L’image de base inclut désormais NGINX 1.30.1 :

et l’image par défaut a été mise à niveau vers la nouvelle image de base :

Sujet		Réponses	Vues
Management of NVTs and CVEs Self-hosting unsupported-install	7	1038	Juillet 25, 2022
Upgrading failing with: The "before-server" Nginx outlet is missing... discourse_docker is not compatible with the chosen Discourse version Support	7	214	Juillet 12, 2025
Nginx version pinning Bug	6	199	Janvier 29, 2026
Docker installation vulnerable to CVE-2015-8126? Support	3	1052	Novembre 18, 2015
Nginx config in Discourse Docker? Self-hosting	3	3337	Février 10, 2022