2.7.8 : Version de sécurité

jomaxro · Septembre 1, 2021, 5:21

Sortie stable de Discourse 2.7.8

Discourse recommande fortement que tous les sites suivent la branche par défaut tests-passed de Discourse. La branche « stable » est davantage axée sur l’absence de changements que sur l’absence de bugs — toutes les versions, y compris celles de tests-passed et beta, sont prêtes pour la production.

Modifications

Sécurité :

Nettoyage des attributs d-popover (CVE-2021-37633)
Destruction de EmailToken lorsque EmailChangeRequest est détruit (CVE-2021-37693)
Fuite de l’état de lecture de l’utilisateur pour un sujet vers des clients non autorisés (CVE-2021-37703)
Échappement du nom de la catégorie (CVE-2021-39161)

Sujet	Réponses	Vues
2.7.10: Security Release Announcements release-notes	909	Novembre 15, 2021
2.7.11: Security Release Announcements release-notes	891	Décembre 1, 2021
3.3.2: Security and maintenance release Announcements release-notes	681	Octobre 7, 2024
2.7.7: Security Release Announcements release-notes	1004	Juillet 23, 2021
3.1.3: Security and bug fix release Announcements release-notes	1020	Novembre 9, 2023

2.7.8 : Version de sécurité

Sortie stable de Discourse 2.7.8

Modifications

Sécurité :

Sujets connexes