2.7.8: Rilascio di sicurezza

jomaxro · 1 Settembre 2021, 5:21pm

Rilascio stabile di Discourse 2.7.8

Discourse raccomanda vivamente che tutti i siti seguano il ramo predefinito tests-passed di Discourse. Il ramo “stable” è più focalizzato sulla mancanza di modifiche che sulla mancanza di bug - tutte le release, incluse quelle su tests-passed e beta, sono pronte per la produzione.

Modifiche

Sicurezza:

Sanitizzazione degli attributi d-popover (CVE-2021-37633)
Distruzione di EmailToken quando EmailChangeRequest viene distrutto (CVE-2021-37693)
Lo stato di lettura dell’utente per il topic è esposto a client non autorizzati (CVE-2021-37703)
Escape del nome della categoria (CVE-2021-39161)

Argomento	Risposte	Visualizzazioni
2.7.10: Security Release Announcements release-notes	909	Novembre 15, 2021
2.7.11: Security Release Announcements release-notes	891	Dicembre 1, 2021
3.3.2: Security and maintenance release Announcements release-notes	681	Ottobre 7, 2024
2.7.7: Security Release Announcements release-notes	1004	Luglio 23, 2021
3.1.3: Security and bug fix release Announcements release-notes	1020	Novembre 9, 2023

2.7.8: Rilascio di sicurezza

Rilascio stabile di Discourse 2.7.8

Modifiche

Sicurezza:

Argomenti correlati