3.0.3 : version de sécurité et de correction de bugs

nat · Avril 18, 2023, 9:25

Discourse 3.0.3 Stable Release

Discourse recommande fortement que tous les sites suivent la branche par défaut tests-passés de Discourse. La branche « stable » se concentre davantage sur l’absence de changement que sur l’absence de bugs - toutes les versions, y compris celles sur tests-passés et bêta, sont prêtes pour la production.

Changements

Corrections de bugs

Améliorer les performances de UserStat.ensure_consistency (#21044)

Changements de sécurité

Encoder les URL incorporées (CVE-2023-29196)
S’assurer que le paramètre du site mis à jour est un paramètre de site configurable (CVE-2023-30606)
Supprimer xlink:href des SVG téléchargés (CVE-2023-30538)
Mettre à jour la gem URI vers 0.12.1 pour résoudre CVE-2023-28755 (Avis)
Limiter la longueur des URL pour les thèmes distants (CVE-2023-28440)

Sujet	Réponses	Vues
3.0.6: Security and bug fix release Announcements release-notes	839	Juillet 28, 2023
3.0.5: Security and bug fix release Announcements release-notes	870	Juillet 11, 2023
3.1.3: Security and bug fix release Announcements release-notes	1008	Novembre 9, 2023
3.0.4: Security and bug fix release Announcements release-notes	1058	Juin 13, 2023
3.0.1: Security and bug fixes Announcements release-notes	1296	Janvier 25, 2023

3.0.3 : version de sécurité et de correction de bugs

Discourse 3.0.3 Stable Release

Changements

Corrections de bugs

Changements de sécurité

Sujets connexes