Discourse 3.0.5 Stable リリース
Discourse では、すべてのサイトで Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨しています。 「stable」ブランチは、「バグがない」ことよりも「変更がない」ことに重点を置いています。本番環境に対応しているのは、tests-passed や beta のリリースを含め、すべてのリリースです。
変更点
バグ修正
- 不完全なセキュリティパッチによるトピック埋め込みの破損を修正
セキュリティ変更
- カスタムサイドバーセクションのリンク数を制限 CVE-2023-36818
- リクエスト間で CSP nonce を再利用しない CVE-2023-36473
- カテゴリを更新する前にトピックが有効であることを確認 CVE-2023-36466
- URI gem における ReDoS の脆弱性 Ruby CVE-2023-36617