L’immagine distribuita di Discourse (utilizzata sia dagli self-hoster che sulla nostra piattaforma SaaS) utilizza Debian OpenSSL 1.1.1n-0+deb11u3 e non è vulnerabile alle CVE-2022-3786 e CVE-2022-3602 di OpenSSL.
Maggiori dettagli sulla vulnerabilità sono disponibili su CVE-2022-3786 and CVE-2022-3602: X.509 Email address buffer overflows | OpenSSL Library.