2.8.7: Sicherheitsupdate

jomaxro · 27. Juli 2022 um 20:34

Discourse 2.8.7 Stabile Veröffentlichung

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch “tests-passed” von Discourse folgen. Der “stabile” Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Veröffentlichungen, einschließlich der auf “tests-passed” und Beta, sind produktionsreif.

Änderungen

Neuerstellung erforderlich. Die Neuerstellung aktualisiert die Paketversionen auf die neuesten und muss abgeschlossen werden, um die Sicherheitsupdates anzuwenden.

Sicherheit:

Fehlerantworten für statische Assets nicht cachen (CVE-2022-31182)
Missbrauch der update_activation_email-Route verhindern (CVE-2022-31184)

Thema		Antworten	Aufrufe
3.5.2: Security and maintenance release Announcements release-notes	1	282	28. Oktober 2025
2.8.11: Security Release Announcements release-notes	0	980	14. November 2022
3.2.4: Security and bug fix release Announcements release-notes	0	323	15. Juli 2024
2.8.12: Security Release Announcements release-notes	0	856	28. November 2022
2.7.10: Security Release Announcements release-notes	0	901	15. November 2021

2.8.7: Sicherheitsupdate

Discourse 2.8.7 Stabile Veröffentlichung

Änderungen

Sicherheit:

Verwandte Themen