2.8.10：セキュリティリリース

jomaxro · 2022 年 11 月 1 日午後 5:34

Discourse 2.8.10 Stable リリース

Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。「stable」ブランチは、「バグがない」ことよりも「変更がない」ことに重点を置いています。本番環境に対応しているのは、tests-passed および beta のリリースを含め、すべてのリリースです。

変更点

セキュリティ：

ユーザーバッジに関連するトピックタイトルの表示を制限 CVE-2022-39378
SSRF 保護を拡張および改善 CVE-2022-39241
招待リンクのメール検証を修正 CVE-2022-39356

プラグインのセキュリティアップデート

複数のプラグインもセキュリティ修正を受けています。Discourse に加えてプラグインも更新してください。

Patreon: Critical security fix for the discourse-patreon plugin
Chat: チャンネル名と説明が XSS の影響を受けやすい CVE-2022-39279
Chat Integration: 不十分なサーバーサイドリクエストフォージェリ保護 CVE-2022-39241
OAuth2 Basic: 不十分なサーバーサイドリクエストフォージェリ保護 CVE-2022-39241
OpenID Connect: 不十分なサーバーサイドリクエストフォージェリ保護 CVE-2022-39241

トピック	返信	表示
3.3.2: Security and maintenance release Announcements release-notes	645	2024 年 10 月 7 日
2.8.11: Security Release Announcements release-notes	980	2022 年 11 月 14 日
2.8.14: Security Release Announcements release-notes	1141	2023 年 1 月 5 日
2.8.12: Security Release Announcements release-notes	856	2022 年 11 月 28 日
3.2.3: Security and bug fix release Announcements release-notes	321	2024 年 7 月 3 日

2.8.10：セキュリティリリース

Discourse 2.8.10 Stable リリース

変更点

セキュリティ：

プラグインのセキュリティアップデート

関連トピック