3.0.3: Versión de seguridad y corrección de errores

nat · 18 Abril, 2023 09:25

Versión Estable 3.0.3 de Discourse

Discourse recomienda encarecidamente que todos los sitios sigan la rama por defecto tests-passed de Discourse. La rama “estable” se centra más en la ausencia de cambios que en la ausencia de errores: todas las versiones, incluidas las de tests-passed y beta, están listas para producción.

Cambios

Correcciones de errores

Mejorar el rendimiento de UserStat.ensure_consistency (#21044)

Cambios de seguridad

Codificar URLs incrustadas (CVE-2023-29196)
Asegurar que la configuración del sitio que se actualiza sea una configuración de sitio configurable (CVE-2023-30606)
Eliminar xlink:href de los SVG cargados (CVE-2023-30538)
Actualizar la gema URI a la versión 0.12.1 para abordar CVE-2023-28755 (Asesoramiento)
Limitar la longitud de la URL para temas remotos (CVE-2023-28440)

Tema	Respuestas	Vistas
3.0.6: Security and bug fix release Announcements release-notes	839	28 Julio 2023
3.0.5: Security and bug fix release Announcements release-notes	870	11 Julio 2023
3.1.3: Security and bug fix release Announcements release-notes	1008	9 Noviembre 2023
3.0.4: Security and bug fix release Announcements release-notes	1058	13 Junio 2023
3.0.1: Security and bug fixes Announcements release-notes	1296	25 Enero 2023

3.0.3: Versión de seguridad y corrección de errores

Versión Estable 3.0.3 de Discourse

Cambios

Correcciones de errores

Cambios de seguridad

Temas relacionados