2.7.11: Sicherheitsupdate

jomaxro · 1. Dezember 2021 um 16:48

Discourse 2.7.11 Stable Release

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch “tests-passed” von Discourse folgen. Der “stable”-Branch konzentriert sich mehr auf die Abwesenheit von Änderungen als auf die Abwesenheit von Fehlern – alle Releases, einschließlich derer auf “tests-passed” und Beta, sind produktionsreif.

Änderungen

Sicherheit:

Entfernen von nicht gerenderten bidirektionalen Unicode-Zeichen in Codeblöcken (CVE-2021-42574)
Anzeigen von Tags nur für Benutzer mit Berechtigungen (CVE-2021-43792)
Entfernen der Ember-CLI-spezifischen Antwort von Anwendungsrouten (CVE-2021-43794)
Validieren der Anzahl der zulässigen Stimmen pro Umfrage und Benutzer (CVE-2021-43793)

Thema		Antworten	Aufrufe
2.7.10: Security Release Announcements release-notes	0	901	15. November 2021
2.7.8: Security Release Announcements release-notes	0	967	1. September 2021
2.7.12: Security Release Announcements release-notes	0	958	21. Dezember 2021
2.7.13: Security Release Announcements release-notes	0	760	13. Januar 2022
2.7.9: Security Release Announcements release-notes	1	1079	20. Oktober 2021

2.7.11: Sicherheitsupdate

Discourse 2.7.11 Stable Release

Änderungen

Sicherheit:

Verwandte Themen