Discourse 3.0.2 Stable リリース
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。 「stable」ブランチは、「バグがない」ことよりも「変更がない」ことに重点を置いています。本番環境に対応しているのは、tests-passed および beta のリリースを含め、すべてのリリースです。
変更点
セキュリティ
- Rails を v7.0.4.3 に更新
- タグのプライベートメッセージ数をデフォルトで非表示にする (CVE-2023-23935)
- フルネームコンポーザーの返信における XSS を修正 (CVE-2023-25172)
- web-push gem をモンキーパッチして、より安全な HTTP クライアントを使用 (Advisory)
- IPv4 マップ IPv6 アドレスによる SSRF 保護のバイパス (CVE-2023-28111)
- SSRF に安全な FinalDestination::FastImage を追加 (CVE-2023-28112)
- バックアップ作成のレート制限 (CVE-2023-28107)
機能
- アノニマス検索を 1 秒あたりの回数で制限
バグ修正
- API リクエストでアノニマスキャッシュ値が返されないようにする (stable)
- 429 エラー発生時にプレゼンスリクエストをスパムしない
- レート制限された検索のシステムスペックの失敗
- ユーザーの状態を設定する際の競合状態を回避