L’image distribuée de Discourse (utilisée par les auto-hébergeurs et sur notre plateforme SaaS) utilise Debian OpenSSL 1.1.1n-0+deb11u3 et n’est pas vulnérable aux CVE-2022-3786 et CVE-2022-3602 d’OpenSSL.
Plus de détails sur la vulnérabilité sont disponibles sur CVE-2022-3786 and CVE-2022-3602: X.509 Email address buffer overflows | OpenSSL Library.