3.0.5 : version de sécurité et de correction de bugs

jomaxro · Juillet 11, 2023, 11:21

Version stable 3.0.5 de Discourse

Discourse recommande fortement que tous les sites suivent la branche par défaut tests-passés de Discourse. La branche « stable » se concentre davantage sur l’absence de changement que sur l’absence de bugs – toutes les versions, y compris celles sur tests-passés et bêta, sont prêtes pour la production.

Changements

Corrections de bugs

Correction de l’intégration de sujets cassée en raison d’un correctif de sécurité incomplet

Changements de sécurité

Limiter le nombre de liens dans la section de la barre latérale personnalisée CVE-2023-36818
Ne pas réutiliser le nonce CSP entre les requêtes CVE-2023-36473
S’assurer que le sujet est valide avant de mettre à jour la catégorie CVE-2023-36466
Vulnérabilité ReDoS dans la gem URI Ruby CVE-2023-36617

Sujet	Réponses	Vues
3.0.4: Security and bug fix release Announcements release-notes	1058	Juin 13, 2023
3.0.3: Security and bug fix release Announcements release-notes	1048	Avril 18, 2023
3.0.6: Security and bug fix release Announcements release-notes	839	Juillet 28, 2023
3.1.3: Security and bug fix release Announcements release-notes	1008	Novembre 9, 2023
3.3.2: Security and maintenance release Announcements release-notes	645	Octobre 7, 2024

3.0.5 : version de sécurité et de correction de bugs

Version stable 3.0.5 de Discourse

Changements

Corrections de bugs

Changements de sécurité

Sujets connexes