Nginx CVE-2026-42945

k0tsk · Maio 16, 2026, 12:14am

Alguém verificou se os contêineres do Discourse são vulneráveis a essa vulnerabilidade de reescrita?

darkpixlz · Maio 16, 2026, 12:21am

Isso não é um problema do Discourse e tópicos a respeito não devem ser abertos aqui.

sam · Maio 16, 2026, 2:26am

Atualizaremos nossa imagem base; nossas regras de reescrita padrão não são vulneráveis.

fitzy · Maio 25, 2026, 3:20am

Isso foi concluído.

A imagem base agora inclui o NGINX 1.30.1:

e a imagem padrão foi atualizada para a nova imagem base:

Tópico		Respostas	Visualizações
Management of NVTs and CVEs Self-hosting unsupported-install	7	1038	25 de Julho de 2022
Upgrading failing with: The "before-server" Nginx outlet is missing... discourse_docker is not compatible with the chosen Discourse version Support	7	214	12 de Julho de 2025
Nginx version pinning Bug	6	199	29 de Janeiro de 2026
Docker installation vulnerable to CVE-2015-8126? Support	3	1052	18 de Novembro de 2015
Nginx config in Discourse Docker? Self-hosting	3	3337	10 de Fevereiro de 2022