2.7.8: Sicherheitsupdate

jomaxro · 1. September 2021 um 17:21

Stabile Veröffentlichung von Discourse 2.7.8

Discourse empfiehlt dringend, dass alle Installationen den Standardzweig „tests-passed" von Discourse verwenden. Der Zweig „stable" konzentriert sich mehr auf das Fehlen von Änderungen als auf das Fehlen von Fehlern – alle Veröffentlichungen, einschließlich derjenigen in „tests-passed" und „beta", sind produktionsreif.

Änderungen

Sicherheit:

Bereinigung der d-popover-Attribute (CVE-2021-37633)
Zerstörung von EmailToken, wenn EmailChangeRequest zerstört wird (CVE-2021-37693)
Der Lesestatus eines Benutzers für ein Thema wird an nicht autorisierte Clients weitergegeben (CVE-2021-37703)
Escaping des Kategoriennamens (CVE-2021-39161)

Thema	Antworten	Aufrufe
2.7.10: Security Release Announcements release-notes	909	15. November 2021
2.7.11: Security Release Announcements release-notes	891	1. Dezember 2021
3.3.2: Security and maintenance release Announcements release-notes	681	7. Oktober 2024
2.7.7: Security Release Announcements release-notes	1004	23. Juli 2021
3.1.3: Security and bug fix release Announcements release-notes	1020	9. November 2023

2.7.8: Sicherheitsupdate

Stabile Veröffentlichung von Discourse 2.7.8

Änderungen

Sicherheit:

Verwandte Themen