3.0.3: Sicherheits- und Fehlerbehebungs-Release

nat · 18. April 2023 um 09:25

Discourse 3.0.3 Stable Release

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch “tests-passed” von Discourse folgen. Der “stable”-Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Releases, einschließlich derer auf “tests-passed” und “beta”, sind produktionsreif.

Änderungen

Fehlerbehebungen

Leistung von UserStat.ensure_consistency verbessern (#21044)

Sicherheitsänderungen

Embed-URLs kodieren (CVE-2023-29196)
Sicherstellen, dass die aktualisierte Site-Einstellung eine konfigurierbare Site-Einstellung ist (CVE-2023-30606)
xlink:href aus hochgeladenen SVGs entfernen (CVE-2023-30538)
URI-Gem auf 0.12.1 aktualisieren, um CVE-2023-28755 zu beheben (Hinweis)
URL-Länge für Remote-Themes begrenzen (CVE-2023-28440)

Thema	Antworten	Aufrufe
3.0.6: Security and bug fix release Announcements release-notes	839	28. Juli 2023
3.0.5: Security and bug fix release Announcements release-notes	870	11. Juli 2023
3.1.3: Security and bug fix release Announcements release-notes	1008	9. November 2023
3.0.4: Security and bug fix release Announcements release-notes	1058	13. Juni 2023
3.0.1: Security and bug fixes Announcements release-notes	1296	25. Januar 2023

3.0.3: Sicherheits- und Fehlerbehebungs-Release

Discourse 3.0.3 Stable Release

Änderungen

Fehlerbehebungen

Sicherheitsänderungen

Verwandte Themen