Discourse 3.0.3 Stable リリース
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。 “stable” ブランチは、バグのなさ よりも変更のなさ に重点を置いています。本番環境に対応しているのは、tests-passed および beta のリリースを含め、すべてのリリースです。
変更点
バグ修正
- UserStat.ensure_consistency のパフォーマンスを改善 (#21044)
セキュリティ変更
- embed URL をエンコード (CVE-2023-29196)
- 更新されるサイト設定が設定可能なサイト設定であることを確認 (CVE-2023-30606)
- アップロードされた SVG から
xlink:hrefを削除 (CVE-2023-30538) - URI gem を 0.12.1 に更新して CVE-2023-28755 に対処 (Advisory)
- テーマリモートの URL 長を制限 (CVE-2023-28440)