2.7.8: Lançamento de Segurança

jomaxro · Setembro 1, 2021, 5:21pm

Lançamento Estável do Discourse 2.7.8

O Discourse recomenda fortemente que todos os sites sigam a branch tests-passed padrão do Discourse. A branch “stable” está mais focada na ausência de mudanças do que na ausência de bugs — todos os lançamentos, incluindo os das branches tests-passed e beta, estão prontos para produção.

Alterações

Segurança:

Sanitização dos atributos d-popover (CVE-2021-37633)
Destruição do EmailToken quando o EmailChangeRequest é destruído (CVE-2021-37693)
Vazamento do estado de leitura do usuário para tópicos para clientes não autorizados (CVE-2021-37703)
Escape do nome da categoria (CVE-2021-39161)

Tópico	Respostas	Visualizações
2.7.10: Security Release Announcements release-notes	909	15 de Novembro de 2021
2.7.11: Security Release Announcements release-notes	895	1 de Dezembro de 2021
3.3.2: Security and maintenance release Announcements release-notes	681	7 de Outubro de 2024
2.7.7: Security Release Announcements release-notes	1004	23 de Julho de 2021
3.1.3: Security and bug fix release Announcements release-notes	1021	9 de Novembro de 2023

2.7.8: Lançamento de Segurança

Lançamento Estável do Discourse 2.7.8

Alterações

Segurança:

Tópicos relacionados