EN

A discourse vulnerabilitie has been published 8 days ago about a remote code execution through a public endpoint, it is highly recommended to upgrade the Discourse application to version 2.7.9+.

RCE via malicious SNS subscription payload · Advisory · discourse/discourse · GitHub

Note: the fix should be available in yunohost apps catalog in 2 or 3 hours.

FR

Une faille sur Discourse a été publiée il y a 8 jours concernant l’execution de code distant à travers un point d’API public, il est fortement recommandé de mettre à niveau l’application Discourse vers la version 2.7.9+.

RCE via malicious SNS subscription payload · Advisory · discourse/discourse · GitHub