Discourse 3.0.5 稳定版发布
Discourse 强烈建议所有站点都遵循 Discourse 的默认 tests-passed 分支。 “stable” 分支更侧重于避免更改而不是避免错误——所有版本,包括 tests-passed 和 beta 版本,都已准备好投入生产。
更改
Bug 修复
- 修复因安全补丁不完整而导致的损坏的主题嵌入
安全性更改
- 限制自定义侧边栏部分中的链接数量 CVE-2023-36818
- 请求之间不要重复使用 CSP nonce CVE-2023-36473
- 在更新类别之前确保主题有效 CVE-2023-36466
- URI gem 中的 ReDoS 漏洞 Ruby CVE-2023-36617