2.7.8：セキュリティリリース

jomaxro · 2021 年 9 月 1 日午後 5:21

Discourse 2.7.8 安定版リリース

Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチを採用することを強く推奨しています。「stable」ブランチは、バグの不在よりも「変更の少なさ」に重点を置いています。tests-passed や beta に含まれるすべてのリリースは、本番環境で使用可能です。

変更点

セキュリティ:

d-popover 属性のサニタイズ (CVE-2021-37633)
EmailChangeRequest が破棄された際に EmailToken も破棄されるように修正 (CVE-2021-37693)
トピックに対するユーザーの既読状態が未認証クライアントに漏洩する問題の修正 (CVE-2021-37703)
カテゴリ名のエスケープ (CVE-2021-39161)

トピック	返信	表示
2.7.10: Security Release Announcements release-notes	902	2021 年 11 月 15 日
2.7.11: Security Release Announcements release-notes	884	2021 年 12 月 1 日
3.3.2: Security and maintenance release Announcements release-notes	667	2024 年 10 月 7 日
2.7.7: Security Release Announcements release-notes	1002	2021 年 7 月 23 日
3.1.3: Security and bug fix release Announcements release-notes	1018	2023 年 11 月 9 日

2.7.8：セキュリティリリース

Discourse 2.7.8 安定版リリース

変更点

セキュリティ:

関連トピック