Релиз Discourse 3.0.5 (Stable)
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» ориентирована скорее на отсутствие изменений, чем на отсутствие ошибок — все релизы, включая те, что в ветках tests-passed и beta, готовы к использованию в продакшене.
Изменения
Исправления ошибок
- Исправлена ошибка при встраивании тем из-за неполного патча безопасности
Изменения безопасности
- Ограничено количество ссылок в пользовательской боковой панели CVE-2023-36818
- Нонс CSP больше не переиспользуется между запросами CVE-2023-36473
- Проверка валидности темы перед обновлением категории CVE-2023-36466
- Уязвимость ReDoS в библиотеке URI Ruby CVE-2023-36617