Nginx CVE-2026-42945

k0tsk · 16.Май.2026 00:14:36

Проверял ли кто-нибудь, уязвимы ли контейнеры Discourse к этой уязвимости перезаписи?

darkpixlz · 16.Май.2026 00:21:08

Это не проблема Discourse, и темы, касающиеся этого, не должны открываться здесь.

sam · 16.Май.2026 02:26:14

Мы обновим наш базовый образ, так как наши правила переписывания по умолчанию не уязвимы

fitzy · 25.Май.2026 03:20:16

Это уже завершено.

Базовый образ теперь включает NGINX 1.30.1:

а образ по умолчанию был обновлён до нового базового образа:

Тема		Ответов	Просм.
Management of NVTs and CVEs Self-hosting unsupported-install	7	1038	25.07.2022
Upgrading failing with: The "before-server" Nginx outlet is missing... discourse_docker is not compatible with the chosen Discourse version Support	7	214	12.07.2025
Nginx version pinning Bug	6	198	29.01.2026
Docker installation vulnerable to CVE-2015-8126? Support	3	1052	18.11.2015
Nginx config in Discourse Docker? Self-hosting	3	3337	10.02.2022