2.8.9: Lançamento de Segurança

jomaxro · Setembro 29, 2022, 7:02pm

Lançamento Estável do Discourse 2.8.9

O Discourse recomenda fortemente que todos os sites sigam o branch padrão tests-passed do Discourse. O branch “stable” foca mais na ausência de mudanças do que na ausência de bugs - todas as versões, incluindo as de tests-passed e beta, estão prontas para produção.

Mudanças

Segurança:

Limitar o comprimento do campo de perfil do usuário (CVE-2022-39226)
Moderador não deve poder importar um tema via API (CVE-2022-36068)
Impedir escrita arbitrária de arquivos ao descompactar arquivos (CVE-2022-36066)

Tópico	Respostas	Visualizações
2.8.14: Security Release Announcements release-notes	1141	5 de Janeiro de 2023
2.8.10: Security Release Announcements release-notes	955	1 de Novembro de 2022
2.8.11: Security Release Announcements release-notes	980	14 de Novembro de 2022
2.8.12: Security Release Announcements release-notes	856	28 de Novembro de 2022
3.1.1: Security and bug fix release Announcements release-notes	900	12 de Setembro de 2023

2.8.9: Lançamento de Segurança

Lançamento Estável do Discourse 2.8.9

Mudanças

Segurança:

Tópicos relacionados