2.8.9 : Mise à jour de sécurité

jomaxro · Septembre 29, 2022, 7:02

Discourse 2.8.9 Stable Release

Discourse recommande fortement que tous les sites suivent la branche par défaut tests-passed de Discourse. La branche « stable » est davantage axée sur l’absence de changement que sur l’absence de bugs - toutes les versions, y compris celles sur tests-passed et beta, sont prêtes pour la production.

Changements

Sécurité :

Limiter la longueur des champs de profil utilisateur (CVE-2022-39226)
Le modérateur ne devrait pas pouvoir importer un thème via l’API (CVE-2022-36068)
Empêcher l’écriture de fichiers arbitraires lors de la décompression de fichiers (CVE-2022-36066)

Sujet	Réponses	Vues
2.8.14: Security Release Announcements release-notes	1141	Janvier 5, 2023
2.8.10: Security Release Announcements release-notes	955	Novembre 1, 2022
2.8.11: Security Release Announcements release-notes	980	Novembre 14, 2022
2.8.12: Security Release Announcements release-notes	856	Novembre 28, 2022
3.1.1: Security and bug fix release Announcements release-notes	900	Septembre 12, 2023

2.8.9 : Mise à jour de sécurité

Discourse 2.8.9 Stable Release

Changements

Sécurité :

Sujets connexes