2.7.8:セキュリティリリース

Discourse 2.7.8 安定版リリース

Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチを採用することを強く推奨しています。「stable」ブランチは、バグの不在よりも「変更の少なさ」に重点を置いています。tests-passedbeta に含まれるすべてのリリースは、本番環境で使用可能です。

変更点

セキュリティ:

  • d-popover 属性のサニタイズ (CVE-2021-37633)
  • EmailChangeRequest が破棄された際に EmailToken も破棄されるように修正 (CVE-2021-37693)
  • トピックに対するユーザーの既読状態が未認証クライアントに漏洩する問題の修正 (CVE-2021-37703)
  • カテゴリ名のエスケープ (CVE-2021-39161)
「いいね!」 9