3.0.5: Sicherheits- und Fehlerbehebungs-Release

jomaxro · 11. Juli 2023 um 23:21

Discourse 3.0.5 Stabile Veröffentlichung

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch “tests-passed” von Discourse folgen. Der “stabile” Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Veröffentlichungen, einschließlich derer auf “tests-passed” und Beta, sind produktionsreif.

Änderungen

Fehlerbehebungen

Behebt defekte Topic-Einbettung aufgrund eines unvollständigen Sicherheitspatches

Sicherheitsänderungen

Begrenzt die Anzahl der Links im benutzerdefinierten Sidebar-Bereich CVE-2023-36818
Verwendet keine CSP-Nonce wieder zwischen Anfragen CVE-2023-36473
Stellt sicher, dass das Topic gültig ist, bevor die Kategorie aktualisiert wird CVE-2023-36466
ReDoS-Schwachstelle in der URI-Gem Ruby CVE-2023-36617

Thema	Antworten	Aufrufe
3.0.4: Security and bug fix release Announcements release-notes	1058	13. Juni 2023
3.0.3: Security and bug fix release Announcements release-notes	1048	18. April 2023
3.0.6: Security and bug fix release Announcements release-notes	839	28. Juli 2023
3.1.3: Security and bug fix release Announcements release-notes	1008	9. November 2023
3.3.2: Security and maintenance release Announcements release-notes	645	7. Oktober 2024

3.0.5: Sicherheits- und Fehlerbehebungs-Release

Discourse 3.0.5 Stabile Veröffentlichung

Änderungen

Fehlerbehebungen

Sicherheitsänderungen

Verwandte Themen