2.8.9: Sicherheitsupdate

jomaxro · 29. September 2022 um 19:02

Discourse 2.8.9 Stable Release

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch „tests-passed“ von Discourse folgen. Der „stable“-Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Releases, einschließlich derer auf tests-passed und Beta, sind produktionsreif.

Änderungen

Sicherheit:

Begrenzung der Länge von Benutzerprofilfeldern (CVE-2022-39226)
Moderatoren sollten kein Theme über die API importieren können (CVE-2022-36068)
Verhindern des beliebigen Schreibens von Dateien beim Dekomprimieren von Dateien (CVE-2022-36066)

Thema	Antworten	Aufrufe
2.8.14: Security Release Announcements release-notes	1139	5. Januar 2023
2.8.10: Security Release Announcements release-notes	954	1. November 2022
2.8.11: Security Release Announcements release-notes	980	14. November 2022
2.8.12: Security Release Announcements release-notes	856	28. November 2022
3.1.1: Security and bug fix release Announcements release-notes	900	12. September 2023

2.8.9: Sicherheitsupdate

Discourse 2.8.9 Stable Release

Änderungen

Sicherheit:

Verwandte Themen