إصدار مستقر من Discourse 3.0.5
يوصي Discourse بشدة بأن تتبع جميع المواقع الفرع الافتراضي “tests-passed” من Discourse. يركز الفرع “stable” بشكل أكبر على عدم التغيير بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة في “tests-passed” و “beta” جاهزة للإنتاج.
التغييرات
إصلاحات الأخطاء
- إصلاح تضمين الموضوع المعطل بسبب تصحيح أمني غير مكتمل
تغييرات أمنية
- تحديد كمية الروابط في قسم الشريط الجانبي المخصص CVE-2023-36818
- عدم إعادة استخدام nonce CSP بين الطلبات CVE-2023-36473
- التأكد من أن الموضوع صالح قبل تحديث الفئة CVE-2023-36466
- ثغرة ReDoS في gem URI Ruby CVE-2023-36617